Microsoft vient de publier le Patch Tuesday de septembre 2015. Il comporte 12 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer/Edge, SharePoint et Lync.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient d’annoncer qu’il devient maintenant possible de sauvegarder Windows 10 par Microsoft Azure Backup. Cette méthode requiert un abonnement Microsoft Azure et vous permet de sauvegarder de manière sécurisée. L’outil vous permet de choisir les données que vous souhaitez sauvegarder pour un prix démarrant à 4.22€/mois. Parmi les fonctionnalités, on retrouve :

• Sauvegarde granulaire de fichiers et dossiers directement depuis la machine vers Azure
• Planification de la sauvegarde personnalisable
• Utilisation efficiente de la bande passante en ne transférant que les changements de données.
• Chiffrement des données avant qu’elles quittent la machine
• Les sauvegardes sont gardées jusqu’à 99 ans
• Restauration de fichiers et dossiers à la demande
• Restauration de sauvegarde sur n’importe quelle machine

Plus d’informations sur : http://azure.microsoft.com/fr-fr/blog/announcing-backup-of-windows-10-machines-using-azure-backup/

Voir une procédure de mise en œuvre pas à pas

Accéder au prix du service

Microsoft a mis à disposition le package Internet Information Services (IIS) 10.0 en édition Express à destination des développeurs. Cette version est gratuite et permet de tester les sites web développés avec les nouvelles fonctionnalités du serveur Web. Elle peut s’installer sur Windows 7 Service Pack 1, Windows 8.1, Windows 8, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10, Windows Server 2016.

Télécharger Internet Information Services (IIS) 10.0 Express

Microsoft vient d’annoncer le rachat d’Adallom ; une société qui propose des solutions Security-as-a-Service pour donner aux entreprises de la visibilité et le contrôle sur les accès aux applications et aux données. Adallom offre aujourd’hui des capacités avec Office 365, Salesforce, Box, Dropbox, ServiceNow, et Ariba. Adallom sera proposé au travers d’Office 365 et de l’Enterprise Mobility Suite (EMS).

Source : http://blogs.microsoft.com/blog/2015/09/08/microsoft-acquires-adallom-to-advance-identity-and-security-in-the-cloud/

Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour DHCP de Windows Server 2012 en version 6.0.7295.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Voici les changements introduits :

• Les propriétés de la vue des relations du Failover Server n’affichent pas toutes les adresses IP.

Notez que ce pack d’administration fonctionne avec System Center Operations Manager 2007 R2 et 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger System Center Management Pack for Windows Server 2012 DHCP

Si vous avez fait des projets de déploiement de Surface Pro 3, vous avez surement fait face à ce problème. La Surface Pro 3 n’a pas de port Ethernet et Microsoft vend un adaptateur USB pour ce besoin. Ceci permet donc de déployer un système d’exploitation via PXE puisqu’il n’existe pas aujourd’hui de technologie permettant de le faire via WiFI.

Les problèmes commencent lorsque vous déployez plusieurs machines avec le même adaptateur USB via System Center 2012 Configuration Manager. Dans ce cas la première machine s’enregistre en utilisant l’adresse MAC de l’adaptateur et ceci bloque le PXE des autres périphériques que vous souhaitez déployer. Il faut donc attendre que l’inventaire matériel et la découverte tourne pour que l’adaptateur Ethernet ne soit plus associé au périphérique. Ceci a forcé certaines entreprises à utiliser d'autres solutions telles que Microsoft Deployment Toolkit.

L’équipe ConfigMgr vient de donner une solution visant à exclure l’adresse MAC des adaptateurs USB utilisés de la découverte de données. Cette opération doit être faite sur le serveur de site via la clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Components \SMS_DISCOVERY_DATA_MANAGER\ExcludeMACAddress

Vous devez ajouter les différentes adresses MAC (50:1A:C5:FE:AA:8C) à cette valeur.

Vous devez ensuite importé les machines non plus en utilisant l’adresse MAC mais le SMBIOS GUID de la machine.

Plus d’informations sur l’article : http://blogs.technet.com/b/system_center_configuration_manager_operating_system_deployment_support_blog/archive/2015/08/27/re_2d00_use-the-same-nic-for-multiple-pxe-initiated-deployments.aspx

La prochaine grosse innovation de Windows Server 2016 sont les conteneurs ! On n’arrête pas de parler de Docker (créé par des français) qui sont en train de révolutionner l’informatique, le Cloud et la façon de développer. Mark Russinovich (CTO Microsoft Azure) a publié un article décrivant les différents types de conteneurs proposés via Windows Server 2016. Les conteneurs sont une nouvelle forme de virtualisation. Ils sont à cheval entre la virtualisation de système d’exploitation et d’applications. Le but est de créer une perception d’isolation complète entre l’application et le système d’exploitation. Pour ce faire, la technologie utilise l’isolation de namespaces. Ces derniers incluent toutes les ressources auxquelles une application peut interagir avec (fichiers, ports, listes de processus en cours d’exécution, etc.). Ainsi le conteneur ne peut accéder qu’aux ressources incluses dans son namespace virtualisé. Docker (créé par des français) a permis d’améliorer le concept d’isolation de namespace en fournissant un ensemble d’outils, de packages et de mécanismes de déploiement.

Sur Windows Server 2016, on retrouve deux types de conteneurs : Windows Server Containers et Hyper-V Containers. Les conteneurs Windows requiert des APIs Windows du kernel de l’hôte Windows. Ces derniers ne peuvent donc pas être lancés sur des hôtes Linux. Il en va de même pour les conteneurs Linux.

Les conteneurs Windows Server partage le système d’exploitation avec l’hôte et chacun des conteneurs sur l’hôte. De ce fait, les APIs et données partagées peuvent permettre à une application de sortir de son isolation. La quantité de données et des API communes signifie qu'il peut y avoir des situations où une application sort de son conteneur ou refuse l’accès à un service pour l’hôte ou d’autres conteneurs, que ce soit par la conception ou à cause d'un défaut de mise en œuvre dans l'isolement de namespaces ou de gouvernance des ressources. Les conteneurs Windows Server sont d’usages lorsque l’application et le système d’exploitation sont dans la même limite de confiance. Ceci permet ainsi d’éviter d’éventuels problèmes de sécurité.

Pour parer à ce problème, Microsoft propose aussi les conteneurs Hyper-V. Ces derniers donnent plus d’isolation puisque chaque conteneur a sa propre copie du kernel Windows. Ils se voient aussi assignés de la mémoire directement. Hyper-V est utilisé pour l’isolation du processeur, de la mémoire, et des IOs. Les conteneurs Hyper-V offrent un niveau d’isolation similaire aux machines virtuelles puisque l’hôte expose qu’une sous partie de l’interface au conteneur pour communiquer et partager des ressources avec l’hôte. De ce fait, les conteneurs Hyper-V ont un temps de démarrage plus long et une densité moins importante que les conteneurs Windows Server. Cependant, ils donnent une isolation permettant d’exécuter des applications non connues.

Les deux types de conteneurs peuvent utiliser les mêmes packages déployés par Docker. Il n’y a donc pas de développement spécifique pour l’un des deux types de conteneurs.

Microsoft a utilisé ce principe de conteneurs pour créer des microservices pour ces différents services dans le cloud tels qu’Office 365, Microsoft Intune etc. Il en va de soi que nous commençons juste à parler des conteneurs qui représentent le prochain niveau du cloud en entreprise.

Plus d’informations sur l’article (en anglais) : Containers: Docker, Windows and Trends

• Une intégration plus étroite entre Windows Defender et Windows 10
• Intégration avec les solutions de MDM notamment dans des scénarios BYOD
• Windows Defender tourne comme un service protégé l’isolant des menaces
• Windows 10 intègre un mécanisme de protection du registre et des fichiers
• Amélioration de la détection des logiciels malveillants
• Windows Defender communique avec UAC afin de déterminer si les changements effectués sur des fichiers/dossiers sont malicieux

Microsoft a publié plusieurs ressources pour la solution Microsoft Bitlocker Administration and Monitoring (MBAM) au travers de MDOP. Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker. On retrouve ainsi deux outils :

• Microsoft BitLocker Administration and Monitoring - Active Directory Data Import Cmdlets offre des cmdlets permettant l’import de données Active Directory pour pré-peupler la base de données MBMA avec les volumes de restauration et informations TPM
• Microsoft BitLocker Administration and Monitoring - Client Deployment Scripts offre des scripts permettant l’activation de Bitlocker via MBAM lors du déploiement de système d’exploitation. On retrouve notamment la cmdlet Invoke-MbamClientDeployment.ps1 afin de demander le compte de Domain pour créer un PIN ou un mot de passe après la première connexion de l’utilisateur.

Mauvaise nouvelle ! Microsoft a changé les conditions d’installation de Windows Server 2016 dans la Technical Preview 3. Il n’est plus possible de passer du mode « Core » à l’interface graphique après l’installation. C’est selon moi une sacrée régression notamment lorsqu’il s’agissait de faciliter le déploiement de Windows Server. On retrouve deux options :

• Windows Server 2016 : L’équivalent du mode Core
• Windows Server 2016 (Server with Desktop Experience) : Windows Server dans son intégralité

Si ce choix ne vous satisfait pas, n’hésitez pas à faire remonter le problème sur UserVoice
Source : http://blogs.technet.com/b/windowsserver/archive/2015/08/27/windows-server-2016-installation-option-changes.aspx

Stanislas Quastana (MSFT) a publié une série d’articles sur Azure Site Recovery dans un mode de fonctionnement avec Hyper-V (sans SCVMM) pour mettre en place un plan de reprise d’activité (DRP) dans le Cloud Microsoft Azure. Ses articles donnent les étapes pour mettre en œuvre la fonctionnalité :

• Plan de Reprise d’Activité et Cloud public – Azure Site Recovery et HyperV partie 1
• Plan de Reprise d’Activité et Cloud public – Azure Site Recovery et HyperV partie 2
• Plan de Reprise d’Activité et Cloud public – Azure Site Recovery et HyperV partie 3
• Plan de Reprise d’Activité et Cloud public – Azure Site Recovery et HyperV partie 4

L’équipe OpsMgr a publié un article dans la base de connaissances concernant toutes les versions de System Center Operations Manager. Le problème survient lorsque le Management Server ne peut se connecter ou communiquer avec le cluster SQL qui héberge le Data Warehouse. Dans cette situation des évènements 31551 sont enregistrés dans le journal d’évènements Operations Manager :

Failed to store data in the Data Warehouse. The operation will be retried.
Exception 'SqlException': A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: SQL Network Interfaces, error: 26 - Error Locating Server/Instance Specified)

One or more workflows were affected by this.

Workflow name: Microsoft.SystemCenter.DataWarehouse.CollectEventData
Instance name: server.Contoso.com
Instance ID: {8A13A832-776E-096E-32E7-DC479FCD6DBC}
Management group: SupportGroup

L’erreur Network Interfaces, error: 26 - Error Locating Server/Instance Specified) survient lorsque la connexion à distance n’est pas activée sur le serveur. Cependant, cette erreur est générée lorsque le client ne peut recevoir de réponse SSRP du SQL Browser. Ce comportement est dû au blocage des communications UDP entre le Management Server et le cluster SQL.

Pour connaître le détail complet et les éléments de résolution, rendez-vous sur la KB3084547 - Event 31551 when Operations Manager tries to connect to the Data Warehouse database

L’équipe Azure a publié un module PowerShell à destination d’Azure Automation pour récupérer des informations à partir de l’API de recherche d’Operations Management Suite (OMS). Vous pouvez ainsi utiliser un Hybrid Runbook Worker et l’ARMclient pour se connecter à l’API.

L’équipe précise que l’API n’est pas fait pour faire des exports en masse de données d’analyse provenant d’OMS. Le but est d’exécuter des requêtes courte et ciblée.

Plus d’informations sur : https://azure.microsoft.com/blog/2015/08/11/powershell-module-for-the-oms-search-api/

Microsoft vient de faire des annonces de Septembre 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

• Cloud Foundry on Azure Preview 2 intègre les nouvelles Cloud Foundry et construit sur le framework Bosh-Init.
• Azure Site Recovery est disponible sur tous les Datacenters (Non gouvernementaux) aux Etats Unis (Central US, North Central US, South Central US, East US2)
• Extension d’Azure Premium Storage pour les régions Central US, East US, North Europe, East Asia prevue pour la fin de l’année 2015
• Azure Backup pour sauvegarder en mode IaaS:
  • Support de la sauvegarde des clients Windows 10
  • Support de la sauvegarde de machines virtuelles avec 16 disques de données en plus du disque système
  • Les sauvegarde de machines virtuelles peuvent être gardée jusqu’à 99 ans
  • Support du schéma FGS pour la rétention permettant une configuration flexible des copies de sauvegarde
  • Amélioration de la supervision et des rapports
  • Possibilité de configurer la protection d’une machine virtuelle hors ligne
  • Possibilité d’annuler une sauvegarde ou restauration en cours
  • Stratégies de sauvegarde par défaut
  • Possibilité de restaurer une machine virtuelle vers un compte de stockage au choix
• Azure SQL Database :
  • Nouveau niveau de haute performance : P4 et P11 permettant une meilleure flexibilité afin de démarrer petit et grossir progressivement
  • Tier basic et premium pour les bases de données élastiques
• Machines virtuelles de séries GS et réduction des prix de la série D
  
  • La série GS est une forme de machine virtuelle pour les applications avec un usage intensif de calcule et de stockage. On retrouve des processeurs Intel Xeon E5 v3 et jusqu'à 64TB de stockage qui fournissent plus de 80 000 IOPS. En outre la bande passante réseau est de 20 Gbps.
    

    Size	Cores	Memory	Max Disk IOPS	Max Disk Bandwidth (MB per second)
    Standard_GS1	2	28	5,000	125
    Standard_GS2	4	56	10,000	250
    Standard_GS3	8	112	20,000	500
    Standard_GS4	16	224	40,000	1,000
    Standard_GS5	32	448	80,000	2,000

  • La série D et DS comprennent une réduction de prix de l'ordre de 27%
• Public Preview d'Azure Service Bus Premium Messaging

• Disponibilité Générale de Microsoft Advanced Threat Analytics (ATA) : ATA est une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise.

• Public Preview de SQL Server 2016 CTP2.3

L’équipe ConfigMgr aimerait connaître avoir des informations provenant d’entreprises qui supervisent les journaux de sécurité et d’audit des postes de travail.

N’hésitez pas à partager votre expérience : http://aka.ms/sccm_sec_management

Brad Anderson (Corporate Vice President, Enterprise Client & Mobility, Microsoft) a lancé une série d’articles, de podcasts sur Windows 10 afin de couvrir les thématiques liées au déploiement, l’administration et la sécurité. Au programme, on parle d’Enterprise Mobility Suite (EMS), de System Center Configuration Manager, de Microsoft Intune et bien entendu de Windows 10.

• The Best Deployment & Management Options for Windows 10
• Deploying Windows 10 with ConfigMgr
• Podcast:  Best Practices for Deploying Windows 10
• Managing Windows 10 with EMS and ConfigMgr
• Podcast:  Best Practices for Managing Windows 10
• Identity & Access Management in Windows 10
• Interview:  Managing and Deploying Windows 10 with EMS & ConfigMgr
• Video:  Talking with the Windows Team about Deploying & Managing Windows 10
• Video Endpoint Zone, ep. 10: Deploying & Managing Windows 10!

Il lance aussi une autre initiative visant à donner la parole à des personnes du monde de l’industrie pendant sa pause déjeuné :

• Lunch Break, ep. 1: Todd Bishop, Editor & Co-Founder, GeekWire
• Lunch Break, ep. 2: Todd Bishop, Editor & Co-founder, GeekWire
• Brad Anderson's Lunch Ep. 3: Scott Guthrie
• Brad Anderson's Lunch Break, Ep. 4: Scott Guthrie
• Brad Anderson's Lunch Break, Ep. 5: Kip Kniskern, Part 1

Microsoft vient de republier l’Update Rollup 7 de System Center 2012 R2 Data Protection Manager (DPM). Ce dernier comportait un problème où les points de restauration expirés n’étaient pas nettoyés causant l’augmentation des volumes de point de restauration DPM. Le problème est corrigé afin de corriger le script pruneshadowcopiesDpm2010.ps1.

Si vous aviez déjà installé l’UR7, il vous suffit de réappliquer ce dernier sur le serveur.

Note : Le numéro de version reste le même.

Pour télécharger le correctif : https://support.microsoft.com/en-us/kb/3065246

Microsoft France vient de lancer un événement à destination des IT: Les TechDays Camps 2015. Ces derniers auront lieu sur une journée complète dans 5 villes :

• Lille : 29 Septembre
• Lyon : 1^er Octobre
• Toulouse : 6 Octobre
• Nantes : 8 Octobre
• Strasbourg : 5 Novembre

Au programme :

• Windows 10 en entreprise et mobilité
• Azure IaaS v2 : Le cloud et le mobile à l’heure du DevOps

Source : http://blogs.microsoft.fr/technet/techdays-camp-2015-parcours-it-le-programme-et-la-liste-des-villes-en-region.html

Microsoft vient de préciser le support du Service Pack 1 de SQL Server 2014 (Standard ou Enterprise) par System Center 2012 R2 Operations Manager pour sa base de données. Le composant de rapports n’est donc pas concerné. Microsoft ne requiert pas d’Update Rollup particulier mais compte tenu que le support de SQL Server 2014 sans Service Pack nécessitait l’Update Rollup 5, il est recommandé d’installer le dernier Update Rollup.

Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/08/29/scom-2012-r2-now-offers-additional-support-for-sql-server-2014-sp1.aspx

Voici une bonne nouvelle ! Les différents services Cloud offrait trop de portails pour gérer les comptes. Microsoft vient d’annoncer que les portails de gestion des comptes d’Office 365 et Microsoft Intune viennent d’être fusionnés.

Le portail d’administration Office 365 supporte donc la gestion des abonnements et l’assignement des licences pour Microsoft Intune et l’Enterprise Mobility Suite. Jusqu’au 28 septembre, il est toujours possible d’utiliser le portail de compte Microsoft Intune pour ces opérations.

Note : Il est toujours possible d’utiliser le portail Azure pour assigner des licences aux utilisateurs via Azure Active Directory.

Voici les fonctionnalités disponibles dans le portail Office 365 :

• Activation, modification, renouvellement, annulation et facturation de l’abonnement
• Configuration et Modification des domaines
• Administration des utilisateurs et licences ainsi que configuration du rôle administrateur
• Fonctionnalité Direct Partner incluant l’envoi des offres et invitations de délégation
• L’état de santé du service
• Les ouvertures de tickets

Source : http://blogs.technet.com/b/microsoftintune/archive/2015/09/01/intune-and-ems-subscriptions-now-available-in-the-office-365-portal.aspx

Moins de 2 mois après la CTP2.2, Microsoft propose une Community Technology Preview 2.3 (CTP2.3) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur les fonctionnalités déjà présentées dans les CTP précédentes.

Pour rappel, voici les fonctionnalités présentées :

Database Engine

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON

Reporting Services

• Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
• Intégration d'un thème moderne dans Report Builder

 En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

Pour plus d'informations sur :

• http://blogs.technet.com/b/dataplatforminsider/archive/2015/09/02/introducing-sql-server-2016-community-technology-preview-2-3.aspx
• http://blogs.msdn.com/b/sqlrsteamblog/archive/2015/09/02/what-s-new-in-reporting-services-in-sql-server-2016-ctp-2-3.aspx

Vous pouvez faire des retours via Connect.

Télécharger

• SQL Server 2016 CTP2.3
• Microsoft® SQL Server® 2016 CTP2.3 Report Builder
  

Microsoft a publié un article dans la base de connaissances concernant System Center Operations Manager (2007 R2/2012/2012 SP1) et l’import du Management Pack Office 365. Ce dernier renvoie le message :

Connection to EndPoint Service failed

Ce message survient si le Management Server ne peut accéder à l’API Office 365. Ceci peut survenir si le trafic est bloqué par un firewall.

Plus d’informations sur la KB3026285 "Connection to EndPoint Service failed" error after you import the Office 365 Management Pack for Operations Manager