• Augmentation des prix des certifications

    Microsoft vient d’annoncer une augmentation des prix pour le passage d’une certification. Ce changement est effectif en Juillet 2016 et applicables à tous les examens MCP, MCP Academic, et MTA. Il s’applique aussi aux examens onlines. Les nouveaux prix n’ont pas encore été révélés mais si vous devez passer une certification, il est peut être judicieux de le faire avant juillet.

    Source : https://borntolearn.mslearn.net/b/veronica/archive/2016/04/25/faqs-microsoft-certification-exam-price-adjustment-2016

  • Microsoft offre un ebook sur Windows Server 2016 Technical Preview

    Comme lors du lancement de plusieurs de ses produits, Microsoft nous propose un ebook gratuit d’introduction à Windows Server 2016 Technical Preview. Introducing Windows Server 2016 Technical Preview est écrit par Mitch Tulloch et fait 176 pages pour 7 chapitres.

    Voici la table des matières :

    • Chapter 1 The software defined datacenter
    • Chapter 2 Compute
    • Chapter 3 Storage
    • Chapter 4 Networking
    • Chapter 5 Security
    • Chapter 6 App Plat
    • Chapter 7 Systems management

    Télécharger le livre :

    Source:  https://blogs.technet.microsoft.com/askcore/2016/04/27/free-ebook-introducing-windows-server-2016-technical-preview/

  • [Cloud] Des ressources gratuites pour les IT Pros !

    Microsoft a mis en œuvre des programmes gratuits permettant aux IT Pros de monter en compétences sur les sujets Cloud. On retrouve Microsoft IT Pro Cloud Essentials qui fournit :

    • Du crédit Azure gratuit pour essayer les différents scénarios cloud.
    • Un abonnement gratuit Pluralsight pour du training online
    • Du support prioritaire gratuit sur les forums TechNet
    • Un incident au support gratuit pour les produits Azure ou On-Premises
    • Un voucher de certification gratuit pour les premiers qui le demande.
    • Des évaluations étendues pour Office 365 et Enterprise Mobility Suite.

    La seconde offre est un accès au Microsoft IT Pro Career Center.

    Source : https://blogs.technet.microsoft.com/in_the_cloud/2016/04/21/new-resources-for-it-pros-to-build-cloud-expertise/

  • [SCOM 2012 SP1+] Mise à jour (15.0.666.20) du Management Pack Exchange Server 2013

    Microsoft vient de publier une nouvelle version (15.0.666.20) du pack d’administration ou Management Pack (MP) pour Exchange Server 2013. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack utilise la fonctionnalité de disponibilité gérée proposée par Exchange. Ce sont donc des données directement rapportées par Exchange qui détermine l’état de la messagerie. Ceci signe la disparition du service de corrélation présent pour Exchange 2010 et qui avait montré ses limites. Notez aussi qu’il n’existe pas de règles de collecte de performance mais vous pouvez toucher collecter les compteurs manuellement. Il contient par défaut plus de 70 moniteurs basés sur des évènements.

    Cette mise à jour intègre les changements suivants :

    • Correction d’un Bug qui empêchait la collection des propriétés de boite aux lettres Exchange 2013 quand le contenu du champs Email Addresses excédait une longueur totale de 1024 caractères.
    • Correction d’un bug les alertes générées par une version précédente du Management Pack pour Exchange Server 2013 avait un nom non lisible. Après mise à jour vers la version 15.0.620.19, les alertes générées avant la mise à jour avait un élément {2} dans le nom

    Notez cette version est supportée par System Center 2012 Operations Manager SP1 ou plus. Plus d’informations sur :

     

    Télécharger Microsoft Exchange Server 2013 Management Pack

  • [SCCM] La Technical Preview 1604 de System Center Configuration Manager est disponible

     

    Note : Il existe la TP5 de Configuration Manager. Cette dernière est basée sur la Technical Preview 1603 et par conséquent plus ancienne que celle-ci.

    Microsoft vient de mettre à disposition la Technical Preview 1604 de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 4 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup). Vous pouvez aussi directement passer de la TP1512 à la TP1604.

    System Center Configuration Manager TP 1604 comprend les nouveautés suivantes :

    • Intégration de l’achat d’applications en volume depuis le Windows Store for Business. Notez qu’un problème existe. Vous devez donc exécuter le script PowerShell pour mettre à jour la TP1604.
    • Amélioration de la gestion de Microsoft Passport for Work pour permettre le déploiement sur des ordinateurs joints au domaine et gérés avec le client ConfigMgr.
    • Support de Passport for Work comme Key Storage Provider.
    • Une option permet de changer le client vers un nouveau Software Update Point via la partie Client Notifications.
    • Introduction de Client Peer Cache en remplacement de WinPE Peer Cache. Cette fonctionnalité permet le partage de contenu entre les clients sans nécessiter BranchCache ou l’édition Enterprise de Windows. Client Peer Cache permet donc maintenant l’échange de données lorsque le système d’exploitation est chargé et non plus uniquement dans Windows PE.
    • Les paramétrages client permettent de gérer la taille du cache du client afin d’améliorer la gestion de Client Peer Cache.
    • Possibilité d’utiliser Device Health Attestation sur des systèmes Windows 10 (Preview) en mode On-Premises en lieu et place du service dans le Cloud.
    • Un nouveau paramétrage permet le verrouillage intelligent pour Android et Samsung KNOX 5.x.
    • Vous pouvez maintenant déployer des problèmes VPN avec des fournisseurs tiers (Pulse Secure, F5 Edge, Dell SonicWall et Checkpoint) sur les périphériques Windows 10 gérés avec le client ConfigMgr.
    • Un tableau de bord de conformité permet de voir la conformité globale des périphériques vis-à-vis des mises à jour de sécurité synchronisées.

    Plus d’informations sur : https://technet.microsoft.com/en-us/library/mt706224.aspx

  • [SCCM 2012] Correctif : La variable SMSTSRebootDelay ne fonctionne pas lors de redémarrages multiples

    Microsoft a publié un correctif pour System Center 2012 Configuration Manager SP2/R2 SP1 CU3 concernant la variable SMSTSRebootDelay permettant de gérer les redémarrages multiples lors du déploiement de système d’exploitation. La variable n’est en effet pas honorée après le premier redémarrage quand plusieurs applications sont installées en utilisant une liste de variable dynamique. La valeur de time-out par défaut est alors utilisée en lieu et place.

    Télécharger et obtenir plus d’informations sur le correctif via la KB3151994 - The SMSTSRebootDelay variable does not work for multiple restarts in System Center 2012 Configuration Manager.

  • Un livre MSPress pour préparer la certification 70-398

    Ce livre a été écrit pour faciliter l’apprentissage sur la gestion des périphériques entreprise et préparer au passage de la certification qui lui est associée 70-398: Planning for and Managing Devices in the Enterprise.

    Exam Ref 70-398 Planning for and Managing Devices in the Enterprise (ISBN 978-1-5093-0221-5; 400 pages), rédigé par Brian Svidergol, Robert Clements, Charles Pluta.

    Voici la liste des chapitres :

    Chapter 1 Design for Cloud/hybrid identity
    Chapter 2 Design for device access and protection
    Chapter 3 Design for data access and protection
    Chapter 4 Design for remote access
    Chapter 5 Plan for apps
    Chapter 6 Plan updates and recovery

    Le lien vers la certification associée : http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-398

  • [SCCM] Bêta d’un outil de diagnostic pour Configuration Manager en mode hybride avec Microsoft Intune

    Microsoft a publié la bêta publique d’un outil de diagnostic pour le mode hybride de System Center Configuration Manager et Microsoft Intune. Le but est de vous aider à dépanner les erreurs communes du scénario hybride et vous donner les étapes permettant de résoudre les problèmes. Cette version se focalise notamment sur l’enregistrement en vérifiant les éléments suivants :

    • Vérification du service SMS Executive
    • Vérification du certificat utilisé par le Service Connection Point
    • Vérification des conflits potentiels entre les certificats du Service Connection Point
    • Vérification de l’entrée CNAME dans le DNS pour les UPNs spécifiés
    • Vérification de l’activation des types de périphérique
    • Vérification des erreurs connues dans les messages d’état
    • Vérification de la synchronisation des UPN dans Azure Active Directory
    • Vérification que l’utilisateur spécifié est membre de la collection Cloud User
    • Vérification que l’identifiant Azure Active Directory correspond à l’identifiant de l’utilisateur cloud.

    Note: Vous devez installer le module PowerShell pour Microsoft Azure.

    Télécharger la bêta de System Center Configuration Manager Hybrid Diagnostics tool

  • [SCCM/Intune] Joignez le programme d’essai de l’accès conditionnel pour Windows

    Microsoft a ouvert un programme dédié pour tester l’accès conditionnel pour les périphériques Windows joints à un domaine Active Directory. Le but est de par exemple limiter l’accès à des services tels qu’Office 365 en fonction de plusieurs conditions (jointure au domaine, conformité, etc.). Microsoft a identifié des changements nécessaires à Windows et Azure Active Directory pour permettre le support aux systèmes Windows 7 et Windows 8.1.

    Si vous avez déjà déployé ces fonctionnalités, vous continuez à obtenir le support classique. Si vous n’avez pas encore déployé la fonctionnalité mais vous souhaitez l’essayer, vous devez joindre le programme : http://aka.ms/CABWPC2

  • [EMS] L’évolution du contrôle d’accès

    Microsoft a publié un très bon article via le blog Microsoft Intune pour détailler l’évolution du contrôle d’accès. On retrouve différentes évolutions:

    1. L’accès des portables via VPN
    2. Les périphériques mobiles avec un mix de technologies comme le VPN, les solutions d’administration (MDM), la gestion des applications mobiles (MAM). Dans certains cas ceci permet le contrôle et la connexion au VPN lors de l’ouverture d’une application métier.
    3. L’accès basé sur l’identité et la protection de la donnée.

    Dans ce troisième scénario, le constat part sur le fait que la mobilité est devenue omniprésente et les services d’entreprise ne sont plus simplement proposés dans l’entreprise de manière On-Premises. Les entreprises utilisent de plus en plus de service Cloud (Office 365, Salesforce, etc.). Le but est de fournir accès à ses services en direct sans passer par un réseau périmètre DMZ en prenant en compte la notion d’identité. Ceci peut faire intervenir différentes technologies : L’accès conditionnel, Azure Active Directory, Azure AD Application Proxy, etc.

    La protection de la donnée est ensuite assurée par les trois niveaux de protection :

    1. Chiffrement de la donnée au niveau du périphérique
    2. Protection de la donnée entre applications (Data Loss Prevention et Mobile Application Management)
    3. Protection de la donnée au niveau du fichier en transit via Azure Rights Management (Azure RMS).

    Cette nouvelle façon de contrôler l’accès et la donnée est proposée au travers de l’Enterprise Mobility Suite (EMS).

    Lire l’article (en anglais) : https://blogs.technet.microsoft.com/microsoftintune/2016/04/11/the-evolution-of-access-control-from-vpn-to-identity-based-anywhere-access/

  • [SCOM] Requêter de la donnée en PowerShell via le SDK

    Dirk Brinkmann (MSFT) a publié un très bon article sur les bonnes pratiques pour requêter de la donnée dans System Center Operations Manager via PowerShell en utilisant le SDK. Il détaille quelques bonnes et mauvaises pratiques et l’utilisation du type .NET Microsoft.EnterpriseManagement.EnterpriseManagementGroup.

    Lire Using SDK criteria objects in PowerShell for optimized SCOM data queries

  • [SCCM CB] Un tableau de bord Power BI pour Configuration Manager

    System Center Configuration Manager rassemble une mine d’informations qui peuvent être exploitées. Microsoft Power BI offre un outil puissant permettant d’agréger les données de manière à être affichées avec des visuels intéressants. Vous pouvez ainsi créer des tableaux de bord ou des rapports afin de suivre l’état de l’infrastructure ou l’évolution des déploiements.

    Microsoft fournit aussi une solution pré-créée avec une page de résumé qui comprend les métriques clés de l’infrastructure. Le tableau de bord et ses rapports permettent ensuite de cliquer pour obtenir plus d’informations sur les fonctionnalités clés du produit. Bien entendu ce tableau de bord peut être personnalisable avec des métriques supplémentaires.

    Power BI est disponible sous la forme d’un service en ligne proposant une expérience améliorée et permettant le partage de tableaux de bord générés à partir de différentes sources de données. Ce service propose deux modèles d’abonnement :

    • Gratuit avec 1Go/utilisateur avec un rafraîchissement des données journalier.
    • Pro avec 10 Go/utilisateur avec toutes les fonctions de l’abonnement gratuit mais aussi des fonctions de rafraichissement de données améliorées (consommer des données en direct, accéder à des données On-Premises), et de collaboration.

    Pour plus d’informations sur les différences entre les deux modèles, rendez-vous sur : https://powerbi.microsoft.com/fr-fr/pricing/ .

    En outre, il existe une application (gratuite) Power BI for Desktop permettant la création des tableaux de bord. Elle est téléchargeable à l’adresse suivante : https://powerbi.microsoft.com/en-us/downloads.

    De cette façon, vous pouvez créer vos propres tableaux de bord selon vos besoins. Si vous souhaitez plus d’informations sur la création de tableaux de bord, vous pouvez utiliser le guide suivant : https://powerbi.microsoft.com/fr-fr/documentation/powerbi-desktop-getting-started/ .

    Télécharger Getting Started with ConfigMgr & Intune hybrid Power BI Dashboard

  • [SCCM 2012/CB] Un guide pour comprendre et dépanner le processus de mises à jour logicielles

    Microsoft a publié un nouveau guide permettant de comprendre et dépanner le processus de mise à jour logicielle (SUM) dans System Center Configuration Manager 2012 ou Current Branch. Le guide revient sur l’analyse des mises à jour sur le client, les problèmes de synchronisation, les problèmes de détection de certaines mises à jour.

    Plus d’informations sur : Software Update Management Troubleshooting in Configuration Manager

  • [SCOM 2012] Version 8 de Maintenance Mode Scheduler

    Tim Mcfadden a sorti la version 8 de l’outil Maintenance Mode Scheduler proposé à l’époque sur System Center Operations Manager 2007. Maintenance Mode Scheduler permet la planification de mise en mode maintenance pour des objets ou des groupes d’objets (machines) par les administrateurs et opérateurs de l’entreprise. Cette nouvelle version fait peau neuve et s’offre une interface Web. Elle est compatible avec System Center 2012 Operations Manager SP1 et R2. Parmi les nouveautés, on retrouve :

    • Arrêt du mode maintenance prématuré.
    • Correction d’un bug où les serveurs Windows listés qu’avec le nom netbios ne sont pas mis en mode maintenance.
    • Amélioration de la page Manage.

    Pour rappel, System Center 2016 Operations Manager comprendra une fonction permettant de planifier des modes maintenance.

    Une version d’évaluation (30 jours) est disponible

    Plus d’informations sur : http://www.scom2k7.com/scom-2012-maintenance-mode-scheduler-version-8

  • [Azure Backup] La sauvegarde d’une machine virtuelle échoue avec l’erreur “Snapshot VM sub task timed out”

    L’équipe DPM a donné des éléments permettant de dépanner des problèmes lors de la sauvegarde d’une machine virtuelle IaaS ou Shielded avec Microsoft Azure Backup. Vous pouvez recevoir l’erreur suivante :

    Could not communicate with the VM agent for snapshot status – Snapshot VM sub task timed out.

    Dans ce cas, on retrouve 4 causes communes :

    • La machine virtuelle n’a pas accès à Internet
    • L’agent installé sur la machine virtuelle est périmé (pour les machines Linux)
    • L’extension de sauvegarde échoue à se mettre à jour ou se charger
    • L’état des instantanés ne peuvent pas être récupérés ou l’instantané ne peut être pris.

    Pour en apprendre plus, vous pouvez lire l’article : Azure VM Backup fails: Could not communicate with the VM agent for snapshot status – Snapshot VM sub task timed out

  • [SCCM 1511] Mise à jour de l’installeur du client ConfigMgr

    Microsoft a publié une mise à jour du fichier d’installation du client (ccmsetup.exe) pour System Center Configuration Manager 1511. Cette mise à jour permet de couvrir les problèmes suivants :

    • Lorsque vous migrez le client de ConfigMgr 2007 vers ConfigMgr 1511, un redémarrage inattendu survient si le machine a une version inférieure au .NET Framework 4.5.2. Vous pouvez observer les entrées suivantes dans le fichier de journalisation ccmsetup.log : Forcing a reboot because the system is in maintenance mode and the client required a reboot to complete setup.
    • Lors du processus de mise à jour automatique des clients, les clients à l’intérieur de l’entreprise (intranet) essayent de contacter un Management Point en mode Internet seulement. Dans cette situation, vous observez les entrées suivantes dans le fichier ccmsetup.log :

    Found INF MP ‘{Internet_Facing_ManagementPoint}’

    Found assigned MP ‘{Intranet_ManagementPoint}’

    Found 2 MP(s) from the client.

    Client is set to use HTTPS when available. The current state is 480.

    Failed to receive ccm message response. Status code = 403

    Failed to get site version from MP ‘{Internet_Facing_ManagementPoint}’ with error 0x80004005

     

    Ces deux problèmes ont été résolus dans System Center Configuration Manager 1602.

     

    Téléchargez et obtenez plus d’informations sur la KB3140781 – Updated client setup is available for System Center Configuration Manager version 1511

  • [SCCM/WSUS] Attention à la KB3148812

    L’équipe WSUS a publié un billet pour alerter d’un problème pouvant survenir sur un Serveur WSUS après l’application de la KB3148812. Dans ce cas, la console d’administration WSUS devient inaccessible et les serveurs WSUS ne peuvent plus contacter l’infrastructure. Pour l’heure, Microsoft recommande de ne pas installer la mise à jour ou de la désinstaller si celle-ci a déjà été déployée.

    L’équipe a identifié la cause du problème qui n’est en rien lié à la qualité du code. En réalité, l’application de la mise à jour requiert des opérations manuelles additionnelles. Des instructions vont être apportées prochainement.

    Source : http://blogs.technet.com/b/wsus/archive/2016/04/20/known-issues-with-kb3148812.aspx

  • Télécharger et Tester SQL Server 2016 RC3

    Moins de deux semaines après la RC2, Microsoft propose la Release Candidate 3 (RC2) pour SQL Server 2016. Cette Release Candidate est la dernière qui sera proposée publiquement. Cette version comprend des corrections de bugs qui améliorent considérablement le produit.

    Pour rappel, voici les fonctionnalités présentées :

    Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

    Database Engine

    • La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
    • Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
    • Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
    • Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
    • Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
    • Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
    • Support natif de JSON
    • Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
    • Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.
    • Configuration d’étendues de base de données offrant un nouvel objet au niveau de la base de données pour des valeurs de configuration qui affecte le comportement de l’application.
    • Amélioration du support pour un large nombre de référence de clés étrangères
    • Nouvelle fonction STRING_SPLIT
    • Support de l’import et export des données UTF-8

    Reporting Services

    • Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
    • Intégration d'un thème moderne dans Report Builder
    • Export au format PowerPoint
    • Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX
    • Standardisation des types de rapports notamment pour les rapports paginés, interactifs, mobiles, analytiques.
    • Capacité de Reporting pour les mobiles. Ceci permet de créer des rapports mobiles (paginés ou datazen) pour des environnements on-premises. Pour cela, vous pouvez utiliser SQL Server Mobile Report Publisher.

    Voici la roadmap pour Reporting Services

    Integration Services

    • Support d’AlwaysON
    • Complex data feed including Data Streaming destination.
    • Balanced data distributor (BDD).
    • Excel 2013 source and destination (requires Access runtime 2013).
    • oData v4 source component in addition to oData v3.

    Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.

    Pour plus d’informations sur les nouveautés : https://blogs.technet.microsoft.com/dataplatforminsider/2016/04/01/sql-server-2016-release-candidate-2-now-available/

    Vous pouvez obtenir plus d’informations sur la Release Note

    Télécharger

  • La roadmap de Windows 10 est disponible

    Microsoft a publié une page avec la roadmap de Windows 10. Le site liste les fonctionnalités récemment mises à disposition, en Preview, ou en cours de développement.

    Plus d’informations sur : https://www.microsoft.com/en-us/WindowsForBusiness/windows-roadmap

  • [OSD] Un kit pour accélérer le déploiement de Surface

    Microsoft a publié Surface Deployment Accelerator (SDA) afin de simplifier la création et le déploiement d’image pour les Surface. Vous pouvez l’utiliser pour déployer des images Windows 8.1 ou Windows 10. Cette solution utilise :

    • Microsoft Deployment Toolkit 2013 Update 1
    • Windows Assessment and Deployment Toolkit

    Elle fournit une sequence de tâches qui permet la création d’une image avec les derniers drivers des Microsoft Surface, mises à jour et applications.

    Télécharger Surface Deployment Accelerator

  • [SCCM/Intune] Déployer Office Click-To-Run via le canal de gestion des périphériques mobiles (MDM)

    On trouve de nombreuses procédures pour installer Office Click-To-Run via un outil de télédistribution traditionnel tel que System Center Configuration Manager. L’article de Pieter Wigleven (MSFT) explique comment déployer Office via le canal de gestion des périphériques mobiles (MDM) comme Microsoft Intune ou ConfigMgr couplé avec Intune. La procédure revient à générer l’installeur d’Office Pro Plus en utilisant le portail Office. Vous devez générer l’installeur en utilisant la technologie MSI. Enfin, vous pouvez utiliser la solution d’administration avec le type de déploiement Windows Installer throught MDM (*.msi).

    Plus d’informations sur : Distribute Office Click-To-Run via Microsoft Intune (MDM)

  • [SCCM/SCEP/FEP] Republication de la mise à jour de Mars 2016 pour la plateforme Anti-Malware

    Microsoft vient de republier la mise à jour (4.9.219.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, et System Center 2012 EndPoint Protection SP1/SP2/R2/R2 SP1 qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

    Quels sont les éléments ajoutés par cette mise à jour ?

    • Résout un problème où l’import du module PowerShell Endpoint Protection échoue sur Windows 8 et Windows 8.1.
    • Supprime la case Turn on this app dans l’onglet Administrator de la partie Settings.
    • Ajoute des chaines localisées manquantes à l’interface graphique.

    Quels était les éléments déjà adressés ?

    • La détection est améliorée pour les applications potentiellement non souhaitées (PUAs). Ceci bloque les PUAs d’être téléchargées depuis Internet Explorer, Firefox et Chrome. Ceci permet de détecter les PUAs dans les circonstances et emplacements :
      • Un fichier qui a Mark of the Web (MOTW)
      • Un fichier dans le répertoire Downloads
      • Un fichier dans le répertoire Temp

    Il ne détectera pas en dehors des dossiers et ne supprimera pas les PUAs déjà installées. Vous devez l’activé en utilisant la clé de registre suivante :

    Emplacement:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
    DWORD name: MpEnablePUS
    DWORD value: 1

     

    • Les ameliorations VDI à l’interface graphique pour mieux gérer les multiples sessions à distance et pour empêcher les utilisateurs de redémarrer la machine si le nettoyage d’un logiciel malveillant nécessite un redémarrage. Les administrateurs peuvent contrôler ceci par GPO en utilisant :

    Emplacement:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
    DWORD name: SuppressRebootNotification
    DWORD value: 1

    • Optimisation des performances sur les machines virtuelles autour de l’utilisation de la mémoire et le temps initial de chargement de la machine virtuelle. Un script est disponible pour télécharger les signatures une fois sur le serveur hôte et les réutiliser par les VMs. Ceci permet de sauvegarder la bande passante lors du téléchargement des signatures.
    • Le hash (SHA1) des fichiers de menaces détectées peut être enregistré dans le journal d’événements (EventID 1120) afin de faire des recherches additionnelles sur d’autres menaces. Pour activer cette fonction, vous devez utiliser la clé de registre :

    Emplacement:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
    DWORD name: ThreatFileHashLogging
    DWORD value: 1

     

    Plus d’informations sur la KB3153224 : Revised March 2016 anti-malware platform update for Endpoint Protection clients

  • [SCCM 2012 R2] Le Cumulative Update 5 des clients UNIX/Linux pour Configuration Manager 2012 R2 est disponible

    Microsoft vient de publier le Cumulative Update 5 (CU5) du client ConfigMgr pour les serveurs UNIX/Linux. Cette version (5.0.7958.1254) peut être utilisée pour System Center 2012 Configuration Manager SP1, SP2, R2 et R2 SP1. Elle ajoute le support de Debian GNU/Linux Server 8 (x86/x64).

    Il corrige les points suivants :

    • Dans certains cas, le processus ccmexec rencontre une erreur de segmentation. Dans certains scénarios, le processus ccmexec peut rencontrer une donnée invalide et renvoie :
      ccmexec.bin[xxxx]: segfault at xxxxxx ip xxxxxxx sp xxxxxxx error 15
    • Plusieurs packages de distribution logiciel ne sont pas téléchargés comme attendu. Quand vous créez un package qui contient des fichiers source qui utilisent une structure à plusieurs répertoires, le client ConfigMgr ne peut télécharger tous les fichiers.
    • Dans certains cas, les clients UNIX/Linux ne peuvent s’enregistrer au Management Point ConfigMgr. Quand vous installez le client, l’enregistrement échoue si la conformité HTTP 1.1 est forcée.
    • Les planifications de distribution logiciel n’utilisent pas le temps universel correct (UTC).
    • L’inventaire matériel ne contient pas la propriété MAC Address.
    • Le client ConfigMgr pour Linux/UNIX supprime des répertoires non relatifs à ConfigMgr. Ceci survient quand le client exécute une distribution de logiciel avec un package qui contient des fichiers source depuis une structure de répertoire qui correspond au nom du niveau racine du serveur UNIX/Linux. Par exemple si votre répertoire source contient un dossier \tmp, ce dernier est supprimé.
    • Le client UNIX/Linux ne ressaie pas le téléchargement du package qui est disponible sur le point de distribution. Le client reste bloqué dans l’état WAITING_RETRY sans retenter le téléchargement.

    Télécharger Microsoft System Center 2012 R2 Configuration Manager - Clients for Additional Operating Systems

    Pour plus d’informations, rendez-vous sur la KB3153319 - Description of Cumulative Update 5 for System Center 2012 R2 Configuration Manager Clients for Linux and UNIX

  • [ASR] Optimisation du trafic WAN de réplication en utilisant Riverbed

    Microsoft a publié un livre blanc sur l’optimisation de la réplication générée par Azure Site Recovery (ASR) sur le WAN en utilisant Riverbed. Ce livre blanc est le résultat d’une étude conduite entre Microsoft et Riverbed. On retrouve les éléments suivants :

    • Aperçu de la solution
    • Installation d’ASR
    • Installation de SteelHead
    • Test du scénario SCVMM à Azure
    • Test du scénario VMware à Azure

    Télécharger Optimizing Azure Site Recovery (ASR) with Riverbed® SteelHead™