• Office Mobile pour Windows 10 est disponible

    http://microsofttouch.fr/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-16/0447.Office_2D00_2013_2D00_logo.jpg

    Avec la sortie de Windows 10, Microsoft vient de sortir les Office Mobile Apps pour ce dernier. Ces applications sont disponibles dans 65 langues dans 190 pays et regroupent les applications suivantes pour un usage complétement tactile. Office 2016 pour les PC Windows arrive plus tard cette année et les versions pour Windows Phone sont attendues pour l’automne.

    Word a toutes les fonctionnalités dont vous avez besoin pour travailler dans un univers exclusivement tactile. Toutes les commandes de mise en forme de base, les styles, les polices et la correction automatique sont là. Vous pouvez insérer des tableaux, des images, des zones de textes, des hyperliens ; ajouter des en-têtes et des pieds de page, tout comme des notes de bas de page ou des notes de fin – uniquement avec les doigts. Vous pouvez facilement partager et coéditer un même document avec d’autres personnes simultanément et utiliser des fonctionnalités comme le Suivi de modifications ou les Commentaires pour collaborer en toute transparence. Nous avons également intégré de toutes nouvelles fonctionnalités totalement pensée pour des situations de mobilité.

    Excel : Réorganiser des colonnes, ajouter des formules, changer le format des graphiques et filtrer les données se fait naturellement sans effort grâce aux nouvelles fonctionnalités tactiles. Si vous préférez utiliser un clavier tactile, vous retrouverez les commandes familières repensées pour une situation mobile et ainsi travailler sur des tableurs confortablement installé avec votre tablette. Les nouveaux Graphiques Recommandés d’Excel sont parfaits pour les petits écrans car ils vous proposent de visualiser en clin d’œil vos données en quelques gestes. Des modèles modernisés et repensés pour les scénarios mobiles vous aident à être très rapidement opérationnel.

    PowerPoint : Conçu pour le tactile, PowerPoint Mobile vous propose des fonctionnalités riches pour vos usages en mobilité. Vous pouvez ainsi créer de magnifiques diapositives en insérant et en éditant des images, des tableaux, des formes et des SmartArt. Toutes les transitions et les effets d’animation que vous connaissez sur votre ordinateur sont intégrés à PowerPoint Mobile. Dès que vous êtes prêts à présenter, débranchez-vous pour vous immerger avec votre audience en présentant sans fil. La Vue Présentateur vous permet de contrôler les détails de votre présentation (notes, zooms) sur votre tablette sans que votre auditoire ne voie la différence sur son grand écran de présentation. Les encres, le pointeur laser et de nombreuses autres nouvelles fonctionnalités de mise en avant vous permettent d’insister sur les concepts clés que vous présentez.

    OneNote : Ne perdez plus la tête avec OneNote. Capturez, organisez et partagez vos idées avec votre bloc-notes numérique accessible depuis n’importe quel appareil. Tapez, écrivez, dessinez et retrouvez des éléments dans vos notes (même les notes manuscrites) grâce à la recherche instantanée. Donnez vie à vos notes avec des balises, des tableaux et des images. Partagez vos blocs-notes en temps réel avec les personnes que vous voulez pour travailler en même temps. OneNote sauvegarde automatiquement ce que vous faites et synchronise vos modifications avec toutes les autres personnes qui travaillent avec vous sur ce bloc-notes.
    OneNote est préinstallé sur Windows 10, ainsi, rendez-vous simplement dans votre menu Démarrer et effleurez la tuile OneNote pour commencer !

     

    Source : https://blogs.office.com/2015/07/29/office-mobile-apps-for-windows-10-are-here/

  • Le kit de déploiement et d’évaluation de Windows 10 (ADK) est disponible (version finale)

    Microsoft a mis en ligne la version finale du kit de déploiement et d’évaluation pour Windows 10 (ADK), anciennement WAIK. Ce kit vous donne tous les outils nécessaires pour déployer Windows 10 dans votre entreprise :

    • Windows PE est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il est basé sur le système d’exploitation Windows 10.
    • Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
    • (Nouveau) Windows Imaging and Configuration Designer (ICD) est un nouvel outil permettant de construire des images Windows personnalisées tout comme des packages de provisionnement pour personnaliser l’image Windows par défaut.
    • Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les postes de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
    • User State Migration Tool est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs.
    • Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
    • Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
    • Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.

    Notez que cette version permet de déployer Windows 10, Windows 8.1, Windows 8, or Windows 7 SP1.

    Plus d’informations sur : https://msdn.microsoft.com/en-us/windows/hardware/dn913721(v=vs8.5).aspx

    Télécharger Windows Assessment and Deployment Kit (Windows ADK)

  • Télécharger Windows 10 (ISO, VHD, etc.)

    Microsoft vient tout juste de lancer Windows 10 et les ressources associées commencent à arriver. Un outil a été créé pour mettre à jour l’ordinateur ou créer un média d’installation (ISO ou USB) pour toutes les langues et toutes les éditions (excepté édition Enterprise). Microsoft annonce Windows 10 comme une nouvelle version Windows as a Service qui évoluera au fil du temps avec des ajouts de fonctionnalité. Cette première Build de Windows 10 apporte son lot de nouveautés :

    • Menu démarrer personnalisable
    • Démarrage rapide avec Hiberboot et InstantGo
    • L’assistant personnel Cortana
    • Windows Hello pour ouvrir une session avec la reconnaissance faciale et digitale
    • Les bureaux virtuels
    • Continuum pour transformer un PC en mode tablette
    • Microsoft Edge : Le nouveau Navigateur ultra rapide
    • Des mises à jour divers et variés de l’interface et des applications

    On retrouve ainsi plusieurs éditions :

    • Windows 10 Home
    • Windows 10 Pro
    • Windows 10 Enterprise (avec une déclinaison Long Term Servicing Branch)
    • Windows 10 Education

    Concernant le modèle Windows as a Service, les éditions Home devront suivre les différentes mises à jour et Build (Attendue pour 2 à 4 fois par an). Ces Builds fraiches sont appelées Current Branch (CB). Les éditions Pro et Enterprise pourront être gérées par les entreprises pour éventuellement repousser/contrôler l’installation d’une Build. On appelle ce modèle Current Branch for Business (CBB). Enfin l’édition Enterprise dispose d’une déclinaison appelée Long Term Servicing Branch (LTSB) qui s’apparente au modèle que nous avions jusqu’à maintenant avec Windows 7 et Windows 8.1. Ce système n’évolue pas en termes de fonctionnalités mais se voit recevoir des mises à jour de sécurité. Il est remis à jour tous les 2 ou 3 ans avec une nouvelle Build que les entreprises pourront alors déployer.

    Pour les abonnés MSDN, vous pouvez utiliser le lien suivant pour récupérer les ISO de Windows 10.

    Microsoft fournit un fichier de comparaison simple entre les différentes éditions.

    Télécharger :

  • [ASR] Construire votre infrastructure réseau pour la reprise d’activité (DR)

    Microsoft a publié un guide complet pour construire une infrastructure réseau qui permet une reprise d’activité (DR) aisée lors de l’utilisation de Microsoft Azure Site Recovery (ASR). C’est donc un guide à garder sous la main pour correctement designer son infrastructure. Parmi les sujets abordés, on retrouve :

    • Le design de System Center Virtual Machine Manager pour ASR. On y aborde les différents types de déploiement : autonome, cluster, Hyper-V Replica
    • Le design de l’espace d’adressage réseau avec deux options : Garder ou changer les adresses IP

    Lire Designing Your Network Infrastructure For Disaster Recovery

  • [SCCM 2012] Configurer le Multicast pour le déploiement de systèmes d’exploitation

    Charles Allen (MSFT) a créé un article pour expliquer comment configurer le Multicast pour déployer des systèmes d’exploitation avec System Center Configuration Manager. Le multicast permet de réduire l’impact sur le réseau en envoyant un seul pack à plusieurs périphériques. Si vous déployez 10 machines et un fichier de 300 MB. Vous devez en temps normal transférer 3 GB. Avec le multicast, seul 300 MB transiteront sur le réseau pour les 10 périphériques.

    La mise en place du mode multicast n’est pas simple car la technologie demande des adaptations au niveau réseau. De plus, les modèles d’ordinateurs ne réagissent pas toujours de la même façon au Multicast. Il existe d’autres contraintes comme le fait que le serveur de site se cale sur l’ordinateur le plus lent pour envoyer son paquet. Cela peut donc considérablement impacter et allonger la durée du déploiement.

    Plus d’informations sur Setting up Multicasting in ConfigMgr 2012

  • Des guides présentant les principales nouveautés de Windows 10

    Microsoft a publié plusieurs guides qui présentent les nouveautés de Windows 10 avec entre autre :

    • Le menu démarrer
    • Cortana
    • Microsoft Edge
    • Le bouton Task View
    • Les bureaux virtuels
    • Le comportement de Windows pour les applications modernes
    • Les améliorations des gestures
    • Le centre de notifications
    • Hyper-V

    Plus d’informations sur :

  • [SCOM 2007R2/2012] Créer un Moniteur basé sur un script PowerShell via la console

    C’est quelque chose qui manque cruellement dans System Center Operations Manager, il n’y a pas de moyen aisé de créer un moniteur basé sur un script PowerShell depuis la console d’opération. Wei H Lim (MSFT) a créé un Management Pack qui ajoute à l’assistant de création d’un moniteur la capacité d’utiliser un script PowerShell.

    Plus d’informations sur : http://blogs.msdn.com/b/wei_out_there_with_system_center/archive/2015/07/10/opsmgr-new-sample-wizard-to-create-powershell-monitors-in-the-ops-console.aspx

    Télécharger Sample Management Pack - Wizard to Create Powershell-based Monitors

  • [SCOM 2012] Comment dépanner les problèmes de performances de la base de données Opérationnelle

    L’équipe OpsMgr a publié un billet pour expliquer comment dépanner les problèmes de performances de la base de données Opérationnelle de System Center Operations Manager. L’article aborde différents problèmes :

    • Problèmes d’insertion
    • Base de données pleines ou hors ligne
    • Problèmes de configuration ou d’environnements (TempDB, log trop petit, lien réseau…)

    Le billet aborde aussi différents scénarios lors de l’apparition des messages 2115 et quelles actions peuvent être prises pour corriger le problème.

    Plus d’informations sur : How to troubleshoot Operations Manager DB performance problems

  • [OMS] Vous pouvez maintenant récupérer des données Syslog

    L’équipe Operations Manager vient d’annoncer qu’Operations Management Suite (OMS) peut maintenant ingérer des données Syslog depuis des comptes de stockage qui stockent les données de diagnostic. Vous devez pour cela utiliser l’extension Azure Diagnostics for Linux VMs.

    Les machines virtuelles Linux envoie les données syslog dans une table de stockage Azure puis les données sont poussées dans un Workspace OMS toutes les 30 minutes.

    Pour voir les étapes de configuration, rendez-vous sur : http://blogs.technet.com/b/momteam/archive/2015/07/09/you-can-now-ingest-syslog-data-into-oms-from-azure-vms.aspx

  • [EMS] Comment Microsoft IT gère les périphériques mobiles

    Microsoft a publié un Showcase sur la façon dont Microsoft IT gère les périphériques mobiles. Le service Informatique utilise pour cela les technologies proposées par Microsoft telles que l’Enterprise Mobility Suite (EMS) avec Microsoft Intune, Microsoft Azure Active Directory, System Center 2012 R2 Configuration Manager et Active Directory Domain Services. Parmi les bénéfices, on retrouve :

    • Une solution à faible coût extensible
    • Une administration simplifiée via une seule console
    • Une amélioration de la sécurité et de la conformité
    • Une flexibilité pour les besoins utilisateur

    On en apprend plus sur l’architecture et les technologies utilisées (l’authentification à facteurs multiples, etc.) ainsi que sur la configuration des stratégies de sécurité en fonction des plateformes cibles.

    Télécharger How Microsoft IT manages mobile device management

  • [App-V 4.6] Fin du support d’Application Virtualization 4.6

    Microsoft Application Virtualization 4.6 (App-V) vient d’atteindre la fin du support principal le 14 juillet 2015 dernier. Cela signifie que plus aucuns correctifs ou Service Packs ne seront publiés. Le support étendu s’arrête le 14 juillet 2020. IL faut donc que vous commenciez à envisager de passer vers App-V 5.0.

    Plus d’informations sur : http://blogs.technet.com/b/sbucci/archive/2015/04/14/moving-to-app-v-5-as-app-v-4-6-mainstream-support-ends.aspx

  • [Azure] L’application Azure Authenticator est disponible

    Microsoft a publié l’application Azure Authenticator pour remplacer Multi-Factor Authentication. Le but de cette application est de répondre à tous vos besoins d’authentification à facteurs multiples. Elle fonctionne non seulement avec Azure mais avec des comptes Microsoft, Google ou tout autre fournisseur qui supporte OATH one-time passcodes.

    Elle est disponible sur Windows Phone, iOS et Android

  • [Azure] Un outil de remédiation pour éviter les erreurs DirSync

    Microsoft a publié un outil permettant d’analyser l’annuaire Active Directory on-premises avant d’effectuer une synchronisation via DirSync. IdFix DirSync Error Remediation Tool permet d’identifier les objets et attributs dans le but de faire une remédiation et éviter d’éventuelles erreurs. Il s’adresse donc aux administrateurs du service Office 365.

    Télécharger IdFix DirSync Error Remediation Tool

  • Un outil pour vous conseiller à migrer vers SQL Server 2016 disponible en Preview

    Microsoft vient de publier la Preview 1 de Microsoft® SQL Server 2016® Upgrade Advisor. Cet outil permet de donner des conseils pour mettre à jour vos serveurs SQL vers SQL Server 2016. Il donne des indications sur les règles à suivre, les changements de comportement, les fonctionnalités dépréciées, et comment bénéficier des nouvelles fonctionnalités.

    Télécharger Microsoft® SQL Server 2016® Upgrade Advisor Preview 1

  • Télécharger et Tester SQL Server 2016 CTP 2.2

    Moins de 15 jours après la CTP2.1, Microsoft propose une Community Technology Preview 2.2 (CTP2.1) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur les fonctionnalités déjà présentées dans les CTP précédentes.

    Pour rappel, voici les fonctionnalités présentées :

    • La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
    • Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
    • Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
    • Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
    • Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
    • Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
    • Support natif de JSON

     En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

    Plus d’informations sur : http://blogs.technet.com/b/dataplatforminsider/archive/2015/07/22/sql-server-2016-upgrade-advisor-preview-and-ctp-2-2-now-available.aspx

    Vous pouvez faire des retours via Connect.

    Télécharger SQL Server 2016 CTP2.2

  • [Intune] Donnez vos suggestions pour améliorer la documentation technique pour Microsoft Intune

    L’équipe Intune est à la recherche de suggestions pour améliorer la documentation technique de Microsoft Intune. Il existe pour cela différents moyens :

    Vous pouvez aussi voter pour certaines suggestions. Vous avez le droit à un nombre de votes par identité.

  • [SCOM 2012 SP1+] Mise à jour (15.0.666.19) du Management Pack Exchange Server 2013

    Microsoft vient de publier une nouvelle version (15.0.666.19) du pack d’administration ou Management Pack (MP) pour Exchange Server 2013. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack utilise la fonctionnalité de disponibilité gérée proposée par Exchange. Ce sont donc des données directement rapportées par Exchange qui détermine l’état de la messagerie. Ceci signe la disparition du service de corrélation présent pour Exchange 2010 et qui avait montré ses limites. Notez aussi qu’il n’existe pas de règles de collecte de performance mais vous pouvez toucher collecter les compteurs manuellement. Il contient par défaut plus de 70 moniteurs basés sur des évènements.

    Cette mise à jour intègre les changements suivants :

    • Correction d’un Bug qui empêche la collection des données de performances concernant le nombre de boites aux lettres
    • Correction d’un bug qui empêche les rapports de performances d’être ouvert quand la langue n’est pas EN-US

    Notez cette version est supportée par System Center 2012 Operations Manager SP1 ou plus. Plus d’informations sur :

     

    Télécharger Microsoft Exchange Server 2013 Management Pack

  • [App-V 5.0] Un guide de dépannage du client et du séquenceur App-V

    L’équipe App-V a publié un billet très complet sur Microsoft Application Virtualization 5.0. Cet article est une introduction complète qui s’attarde notamment sur le dépannage du client et du séquenceur. Il revient sur :

    • Des informations générales sur App-V
    • Des informations sur le séquenceur
    • La virtualisation de Microsoft Office
    • Le dépannage du client
    • Les problèmes connus du client App-V

    Il donne aussi une série de liens relatifs au produit.

    Pour en apprendre plus, je vous invite à lire le billet.

  • [SCCM/Intune] La gestion des applications mobiles (MAM) et la notion de multi identité

    Microsoft a publié un article pour expliquer comment fonctionne la notion de multi identité pour les applications mobiles gérées (MAM) par Microsoft Intune. Pour rappelle les stratégies de gestion des applications mobiles (MAM) permettent de modifier les fonctionnalités des applications gérées (dont les applications Office Mobile – Word, Excel, Powerpoint, OneDrive et One Note….). Ceci permet par exemple de bloquer le copier/coller, demander un code PIN à l’ouverture de l’application etc.

    Quand il s’agit de la gestion des identités multiples, voici le comportement : Quand un utilisateur installe et se connecte à une application qui supporte la multi-identité sur un périphérique géré par Intune, ce dernier va vérifier si le nouveau compte correspond à celui inscrit et géré sur le périphérique. Si le compte est géré, et s’il y a aussi une stratégie MAM pour l'application et l'utilisateur, les paramètres de la stratégie MAM s’applique aux données de ce compte. Lorsque l'utilisateur ajoute des comptes personnels à l'application, ces comptes existeront en dehors de l’administration et la protection Intune. Cela permet l'utilisation personnelle de l'application sans compromettre la protection des entreprises.

    Plus d’informations : http://blogs.technet.com/b/microsoftintune/archive/2015/07/21/multi-identity-and-mobile-app-management-with-microsoft-intune.aspx

  • [Azure] Les annonces du 22 Juillet 2015

    Microsoft vient de faire des annonces de Juin 2015 concernant sa plateforme Microsoft Azure. Brad Anderson a notamment annoncé que 17000 clients avaient souscrits les services de l’Enterprise Mobility Suite (EMS).

    On retrouve notamment :

    Disponibilité Générale de Microsoft Advanced Threat Analytics (ATA). Cette solution est basée sur la technologie Aorato acquise par Microsoft. Elle permet d’identifier les brèches de sécurité avant qu’elles causent des dommages. De nombreuses entreprises se font attaquées et certains Hackers ont accès à des ressources de l’entreprise pendant plusieurs jours voir mois avant que l’entreprise s’en rende compte. ATA est construite sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus.

    Disponibilité Générale du support d’Azure Rights Management pour Office iPad.

    Mise à disposition de l’Update Rollup 7 de Windows Azure Pack v2 : Cet UR comprend notamment des améliorations pour Windows Server 2012 R2 et Windows Server 2016 Preview.

    Annonce de la RTM de Visual Studio 2015 et .Net Framework 4.6

    Azure Marketplace ajoute des fonctionnalités additionnelles avec notamment : Developer Services, les Container Apps du Docker Hub et un nouvelle offre de compute.

  • [SCCM 2012 SP2/R2 SP1] La taille des packages de Drivers grossit de manière anormale

    Vous êtes plusieurs à avoir sauté le pas concernant System Center 2012 Configuration Manager SP2 ou R2 SP1. Un premier effet de bord a été remonté par différentes personnes dans la communauté. La taille des packages de drivers semblent grossir anormalement (doubler voire tripler). Il semble que le contenu associé aux drivers soit dupliqué (fichier inf). Ce problème survient lorsque l'opération est faite depuis la console d'administration. Pour contourner le problème, vous pouvez donc utiliser PowerShell et la commande Import-CMDriver.

    Le problème est connu de Microsoft et va faire l’objet d’un correctif dans le futur (Cumulative Update).

  • Microsoft Advanced Threat Analytics (ATA) disponible en août

    Microsoft vient d’annoncer la disponibilité générale de Microsoft Advanced Threat Analytics (ATA) pour le mois d’août. Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus.

    Il faut plus de 200 jours à l’entreprise pour détecter l’attaque et l’intrusion du réseau. Ceci résulte à un coût moyen de 3,5 millions de dollars avec des conséquences plus ou moins importantes. Dans certains cas, des mesures de sécurité drastique peuvent permettre de sortir la tête de l’eau. Dans d’autres,  c’est une refonte complète de l’annuaire Active Directory qui est nécessaire. Bien souvent la perte de données a un impact bien plus important qu’on peut l’imaginer.  La réputation de la marque peut en pâtir et mettre à mal le business model de l’entreprise. Le coût potentiel total du cyber crime est estimé à 500 milliards de dollars.

    Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

    Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisée en fonction des données passées et des différentes phases d’apprentissage.

    Le produit fonctionne donc en trois grandes phases : Analyse, Apprentissage, Detection.

    Analyse

    • La solution est simple, non intrusive et
    • Reste invisible aux yeux des attaquants
    • Inspecte tout le trafic réseau Active Directory
    • Collecte les évènements intéressants depuis la SIEM et les informations depuis Active Directory (Appartenances aux groupes, etc.)

     

    Apprentissage

    • Démarre automatiquement l’apprentissage et le profilage du comportement des objets (utilisateurs, périphériques et ressources)
    • Identifie les comportements normaux des objets
    • Apprend continuellement pour mettre à jour les activités des objets

     

    Détecte

    • Regarde les comportements anormaux et identifie les activités suspectes
    • Ne lève des alertes que si les activités anormales sont contextuellement agrégées
    • Exploite les recherches en matière de sécurité pour détecter les risques et les attaques en temps quasi réel basé sur les tactiques, techniques et procédures (TTP)

     

    L’entreprise obtient une vision des risques et problèmes de sécurité avec un protocole faible, et des vulnérabilités de protocoles connues. En outre, le produit détecte des attaques comme :

    • Pass-the-Ticket (PtT)
    • Pass-the-Hash (PtH)

    • Overpass-the-Hash
    • Forged PAC (MS14-068)
    • Golden Ticket
    • Skeleton key malware
    • Reconnaissance
    • BruteForce

    Enfin, les comportements anormaux suivants sont remontés :

    • Connexions anormales
    • Connexions à distance
    • Activités suspectes
    • Menaces inconnues
    • Partages de mot de passe
    • Mouvements latérales

     

    D’un point de vue architecture, le produit propose deux éléments : L’ATA Center et l’ATA Gateway. L’ATA Center gère la configuration, reçoit les données des gateways, détecte les activités suspicieuses et comportements anormaux, et fournit une interface d’administration Web.
    L’ATA Gateway capture et analyse le trafic des contrôleurs de domaine via Port Mirroring, reçoit les événements depuis la SIEM, reçoit les données des objets depuis le domaine, et effectue une résolution des objets pour transférer les données à l’ATA Center.

  • [Intune] Maintenance et mise à jour du service en Juillet

    L’équipe Microsoft Intune vient d’annoncer la mise à jour et maintenance planifiée du service. Cette dernière s’étalera du 22 au 30 juillet. Il n’est pas prévu d’ajouter des fonctionnalités mais cette mise à jour améliorera la machinerie pour délivrer une meilleure qualité.

    Pour voir les dates de maintenance pour vos instances, vous pouvez :

    • Consulter la page d’état Microsoft Intune
    • Vous connecter à la console d’administration puis cliquez sur l’onglet Admin et View Service Status.
  • [SCOM] Dites à Microsoft comment vous gérez vos alertes ?

    Le groupe Private Cloud Solutions a lancé un sondage sur la façon dont vous superviser l’état de santé de votre environnement en utilisant System Center Operations Manager. Microsoft souhaite savoir comment vous gérez la criticité des alertes.

    Prenez 5 minutes pour répondre à ce sondage : http://aka.ms/criticality

  • [SCCM 2012] Problème lors de la création d’une application du Windows Phone Store

    Mise à jour 06-08-15 : Microsoft a mis à disposition un correctif

    Depuis quelques jours, certains auront remarqué un problème lors de la création d’une application déployée présente dans le Windows Phone Store via System Center 2012 Configuration Manager. Le problème survient lorsque vous utilisez le type de déploiement Windows Phone app package (in the Windows Phone Store). Vous avez alors accès à un navigateur/interface permettant de naviguer dans le store pour récupérer l’URL nécessaire au déploiement de l’application. Cette fonctionnalité est appelée DeepLink. Le problème est que Microsoft a changé le format des URLs sur le Windows Phone Store depuis quelques jours. L’assistant s’attend à un format d’URL bien particulier et ne vous laisse pas continuer.

    Le seul moyen de contournement est de connaître l’ancienne forme d’URL et de la spécifier en lieu et place de celle récupérée actuellement.

    Nouvelle URL : https://www.microsoft.com/fr-fr/store/apps/adobe-reader/9wzdncrfj2gh

    Ancienne URL : http://www.windowsphone.com/fr-fr/store/app/adobe-reader/134e363e-8811-44be-b1e3-d8a0c60d4692

    Aujourd’hui en utilisant l’ancienne URL, vous êtes redirigé vers la nouvelle.

    Microsoft investigue comment parer à ce problème.