• [SCOM 2007/2012] Mise à jour (6.0.7316.0) du Management Pack Windows Server

    Microsoft vient de publier une mise à jour fortement attendue pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7316.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige des problèmes suivants :

    • Due à des problèmes de compatibilité dans la logique de supervision, les bugs du Management Pack Cluster Shared Volumes subsistaient dans la version 6.0.7310.0. Ceux-ci sont corrigés cette version pour revenir à la version 6.0.7297.0.
    • Les messages d’alertes des moniteurs de disque en cluster ont des titres qui peuvent être mal interprétés.

    Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.

    Télécharger System Center Monitoring Pack for Windows Server Operating System

  • PowerShell disponible sous Linux et passe en OpenSource

    Microsoft continue sa transformation initiée par Satya Nadella. Après SQL Server, .NET, c’est autour de PowerShell de faire son arrivée sur Linux. Cette annonce est possible grâce au développement de .NET sur Linux. PowerShell va permettre d’automatiser des tâches quel que soit la plateforme ou le cloud qui héberge le système. Aujourd’hui, la partie OpenSource de PowerShell ne comprend bien entendu pas toutes les capacités offertes dans PowerShell pour Windows. Néanmoins, Microsoft attend de la communauté de venir enrichir les capacités. Microsoft a réalisé PowerShell Editor Service pour permettre de choisir l’éditeur de son choix. En outre, Microsoft va étendre le protocole PowerShell Remoting Protocol afin d’utiliser OpenSSH.

    Enfin, cette annonce vient aussi enrichir l’Operations Management Suite afin de permettre d’utiliser les fonctionnalités d’automatisation pour les systèmes Linux. A cette occasion, Microsoft vient d’annoncer la disponibilité générale de l’agent OMS pour Linux.

    Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/powershell-is-open-sourced-and-is-available-on-linux/

  • [SCM] Microsoft Security Compliance Manager 4.0 est disponible

    Microsoft vient de publier la version finale (4.0.00.1) de Microsoft Security Compliance Manager 4.0 (SCM). Cet outil permet de planifier, créer, et monitorer des baselines de sécurité pour vos postes clients. Ceci est un bon complément de System Center Configuration Manager (SCCM) pour la fonctionnalité de gestion de la conformité.

    Cette nouvelle version apporte son lot de nouveautés parmi lesquelles on retrouve  de nouvelles baselines :

    • Le support de la baseline de sécurité Windows 10 1511:
    • Le support des prochaines baselines de sécurité Windows 10 1607 et Windows Server 2016
    • Correction de bugs dans les fonctions Compare et Simple View.

    Télécharger Microsoft Security Compliance Manager 4.0

  • [SCCM 2012 R2] Publication de la librairie de cmdlets (5.0.8328.1158) PowerShell

    Microsoft vient de publier la librairie de cmdlets PowerShell pour System Center 2012 R2 Configuration Manager en version 5.0.8328.1158. Cette librairie met à jour les cmdlets fournies par défaut.

    Parmi les changements, on retrouve :

    • De nouvelles cmdlets pour les règles de déploiement automatique, le Certificate Registration Point, les collections, l’accès conditionnel, le Service Connection Point, le SMSProvider, la création des médias de séquence de tâches, les plans de maintenance Windows 10, les paramètres et la gestion hybride.
    • Des corrections et améliorations sur des cmdlets spécifiques
    • Des changements sur les cmdlets existantes.

    Aucun Cumulative Update n’est nécessaire pour installer cette mise à jour de la librairie de cmdlets.

    Cette librairie ne s’applique pas aux versions suivantes :

    • System Center 2012 Configuration Manager SP2
    • System Center 2012 R2 Configuration Manager SP1
    • System Center Configuration Manager Current Branch

    Vous devez utiliser la version suivante : System Center Configuration Manager Cmdlet Library

    Accéder à la documentation spécifique à la librairie

    Télécharger System Center 2012 R2 Configuration Manager Cmdlet Library

  • Mise à jour (2.8) de Mouse and Keyboard Center

    Microsoft vient de publier une mise à jour (2.8.106) de Mouse and Keyboard Center pour Windows 10. Anciennement IntelliPoint IntelliType Pro, cet outil permet de personnaliser la façon dont vous travaillez avec votre PC et vos périphériques Clavier et Souris Microsoft.

    Télécharger Mouse and Keyboard Center 2.8 (formerly IntelliPoint IntelliType Pro)

  • [Azure] Azure RemoteApp remplacé par Citrix XenApp

    A la surprise de tous, Microsoft vient d’enterrer son service Azure RemoteApp au profit d’une solution proposée par Citrix. Ce service était similaire à la fonctionnalité RemoteApp de Remote Desktop Services dans Windows Server. Il permettait d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp était le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android). La solution était en train de prendre de plus en plus d’ampleur et de nombreuses entreprises avaient initiés des études ou des projets. Le service ne pourra plus être acheté à partir du 1er octobre 2016 et le support du service existant sera assuré jusqu’au 31 août 2017. Microsoft va assister les clients pour la transition incluant le déplacement vers une solution hébergée partenaire ou une infrastructure Remote Desktop Services déployées dans Azure IaaS.

    Le nouveau service sera XenApp Express afin de couvrir les fonctionnalités d’Azure RemoteApp et de proposer de nouvelles capacités basées sur Citrix XenApp. Le service est attendu pour début 2017 avec une Preview pour la fin de l’année. Il prendra en compte la souscription Azure des clients et l’annuaire Azure Active Directory.

    Citrix s’est engagé auprès des clients Azure RemoteApp que le nouveau service suivra les fondements d’Azure RemoteApp. On attend plus d’informations à l’occasion de l’événement Microsoft Ignite.

  • [SCOM 2012/2016] Nouvelle Technical Preview (1.3.22.0) du Management Pack Microsoft Azure

    Microsoft vient de publier une nouvelle Technical Preview (1.3.22.0) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Resource Manager. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    • Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, SCheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Virtual Machines, et Websites
    • Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

    Cette version comprend :

    • Des corrections de bugs
    • Ajout du support pour les abonnements Chine
    • Ajout de la supervision des alertes Azure Application Insights

    Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

    Télécharger System Center Management Pack for Microsoft Azure (Technical Preview)

  • L’émulateur pour Windows 10 Mobile 1607 est disponible

    Microsoft a publié l’émulateur de Windows 10 Mobile 1607 (Anniversary Update). Il s’adresse premièrement aux développeurs mais peut être aussi utilisé pour des démonstrations si vous n’avez pas de Windows Phone. Les prérequis sont les suivants :

    • Virtualisation matérielle assistée
    • Second Level Address Translation (SLAT)
    • Hardware-based Data Execution Prevention (DEP)
    • 4GB de mémoire
    • Windows 8 ou plus Pro ou Enterprise 64-bits.
    • Visual Studio 2015 doit être installé.

    Télécharger Microsoft Emulator for Windows 10 Mobile Anniversary Update

  • Windows 10 1607 : Quelles sont les nouveautés ?

    Microsoft a annoncé la disponibilité de la mise à jour anniversaire de Windows 10 estampillée 1607. Parmi les grandes nouveautés, on retrouve :

    Changement Généraux sur le système

    • Windows Hello est étendu à d’autres applications dont Microsoft Edge.
    • Windows Ink offre de nouvelles capacités d’écriture.
    • Cortana est maintenant compatible avec plus de 1000 applications.
    • Changement sur la mise à l’échelle de l’affichage
    • Amélioration sur la couche de transport (TCP)afin de réduire la latence, améliorer les connexions. Voici la liste des fonctionnalités :
      • TCP Fast Open (TFO) for zero RTT TCP connection setup. IETF RFC 7413 [1]
      • Initial Congestion Window 10 (ICW10) by default for faster TCP slow start [5]
      • TCP Recent ACKnowledgment (RACK) for better loss recovery (experimental IETF draft) [4]
      • Tail Loss Probe (TLP) for better Retransmit TimeOut response (experimental IETF draft) [3]
      • TCP LEDBAT for background connections IETF RFC 6817 [2]

    Protection avancée contre les menaces de sécurité actuelles

    • Credential Guard et Device Guard : L’Isolated User Mode est maintenant inclus dans Hyper-V et ne nécessite pas d’installation séparée.
    • Windows Hello for Business est la combinaison de Windows Hello et Microsoft Passport.
      • Les comptes personnels (Microsoft) et d’entreprise (Active Directory ou Azure Active Directory) utilise un seul conteneur pour les clés.
      • Les paramétrages de stratégie de groupe pour la gestion de Windows Hello sont à la fois disponibles dans User Configuration et Computer Configuration.
      • Authentification en utilisant un périphérique (téléphone, montre, clé USB, etc.). Le but est de permettre d'ouvrir une session via l'un de ces éléments.

    • Intégration de Windows Information Protection (WIP) anciennement nommé Enterprise Data Protection, fournit une protection de la donnée sur le système entre les applications. WIP est intégré dans le système et permet la protection de n’importe qu’elles applications Win32 et universelles.
    • Windows Defender :
      • Un mode hors ligne permet de lancer directement sans avoir à créer de média de démarrage
      • De nouvelles cmdlets PowerShell permettent de configurer les options et exécuter des analyses.
      • Fonctionnalité Block at First Sight pour permettre de bloquer les nouveaux logiciels malveillants presque instantanément.
      • Amélioration des notifications pour être mieux informer des détections des menaces et des suppressions.
      • Exécution d’une analyse depuis la ligne de commande.
      • Détection et blocage des applications potentiellement non souhaitées (PUA) lors du téléchargement et de l’installation.
    • Windows Defender Advanced Threat Protection (ATP) permet aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. Windows Defender ATP est un service dans le cloud qui offre une console et des tableaux de bord. Il fait partie de l’Entreprise Mobility + Security.
    • VPN
      • Le client VPN peut être intégré dans le framework d’accès conditionnel afin de déployer des stratégies dans le but de valider la conformité du périphérique.
      • Le client VPN peut être intégré dans les stratégies Windows Information Protection pour fournir de la sécurité supplémentaire.

    Options flexibles de déploiement, mise à jour et support

    • Windows Imaging and Configuration Designer (ICD)
      • Il n’est plus nécessaire d’installer des fonctionnalités additionnelles pour installer WICD.
      • WICD inclut des scénarios simplifiés pour
        • Créer des packages de provisionnement qui inclut les paramètres par défaut pour joindre un périphérique à Active Directory.
        • Du Provisionnement avancé en déployant des certificats et des applications. Ceci inclut notamment la capacité d’installer des applications Win32 via un package de provisionnement.
        • Du Provisionnement pour mettre en place des périphériques scolaires.
    • Windows Upgrade Analytics est un service dans le cloud offrant un tableau de bord permettant de suivre et obtenir des conseils relatifs à la mise à jour vers Windows 10. Ce service se base sur la télémétrie pour collecter des informations systèmes et des données à des fins d’analyse. Lorsqu’un problème de compatibilité est détecté, des conseils sont suggérés pour corriger le problème.
    • Windows Updates permet maintenant la définition des périodes d’ajournement en jours (en plus de semaines). Vous pouvez aller jusqu’à 30 jours pour les mises à jour et 180 jours. En outre, les drivers peuvent être exclus des mises à jour.

    Gestion et contrôle complets des appareils et applications

    • Support des connexions à distances pour des ordinateurs joints à Azure Active Directory.
    • Configuration de la barre de tâches pour permettre à l’administrateur d’ajouter, supprimer des applications. L’utilisateur peut changer cette configuration après que la configuration de l’entreprise ait été appliquées.
    • Ajout de paramètres via de nouveaux Configuration Service Providers (CSP)
    • Nouveau mode Shared PC permettant d’optimiser Windows 10 pour les scénarios d’usage partagé comme les clients temporaires, etc.
    • Intégration du client Application Virtualization (App-V) dans Windows 10 Enterprise.
    • Intégration d’User Experience Virtualization (UE-V) dans Windows 10 Enterprise. UE-V adresse la virtualisation de l’état utilisateur. Le but est de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) à travers tous les périphériques utilisés par l’usager.
    • VPN
      • Un nouveau Configuration Service Provider (CSP) VPNv2 ajoute de nouveaux paramétrages.
      • Microsoft Intune : Un nouveau modèle de stratégie inclut le support des plug ins VPN natif.

    Télécharger :

  • Un guide de migration des fichiers hors ligne au Work Folders

    Microsoft a publié un guide détaillant comment migrer des Offline Files vers la fonctionnalité Work Folders. L’article s’attache à un scénario où les fichiers sont stockés sur un serveur de fichiers Windows Server 2012 R2 avec redirection de dossiers et Offline Files. Il est à noter que les scénarios suivants ne sont pas supportés :

    • Données stockées sur un NAS
    • Serveur de fichiers exécutant Windows Server 2012 ou Windows Server 2008 R2
    • Offline Files utilisés sur plusieurs partages de fichiers.

    Plus d’informations sur : https://blogs.technet.microsoft.com/filecab/2016/08/12/offline-files-csc-to-work-folders-migration-guide/

  • [App-V] Le changement des applications virtuelles au format MSI ne fonctionne pas sur Windows 10 1607

    Windows 10 1607 en version Enterprise intègre le client Application Virtualization (App-V). Ceci permet d’éviter d’installer une série de prérequis. Il est possible d’installer des applications virtuelles qui ont pu être packagées au format MSI. En l’occurrence, l’installation ne fonctionne pas et demande l’installation du client App-V 5.0 ou plus.

    Ceci fait partie des problèmes connus. Vous devez pour cela :

    • Installer le séquenceur App-V présent dans l’ADK Windows 10 1607.
    • Vous assurer que les MSI Tools inclus dans le SDK Windows 10 sont installés.
    • Naviguer dans C:\Program Files (x86)\Windows Kits\10\Microsoft Application Virtualization\Sequencer
    • Exécuter la commande Update-AppvPackageMsi -MsiPackage "<path to App-V Package .msi file>" -MsSdkPath "<path to Windows SDK installation>"

     

    Plus d’informations sur : Release Notes for App-V for Windows 10, version 1607

  • [SCCM/Intune] Dépanner l’installation de MSI par le canal MDM

    Ian Bartlett (MSFT) a publié un très bon billet visant à donner des éléments pour dépanner l’installation de MSI déployés par le canal MDM pour les périphériques Windows 10. Ce mode est disponible via Microsoft Intune seul ou en mode hybride avec System Center Configuration Manager.

    Il donne différentes pistes quand à certains problèmes rencontrés.

    Vous pouvez notamment suivre l’état du déploiement par le biais des clés de registre suivantes :

    • HKLM\SOFTWARE\Microsoft\EnterpriseDesktopManagement\S-0-0-00-0000000000-00000000000-00000000000-0000000000-00\MSI\<MSIProductID> (For Device targeted MSI Deployment)
    • HKLM\SOFTWARE\Microsoft\EnterpriseDesktopManagement\<UserSID>\MSI\<MSIProductID> (For User targeted MSI Deployments)

    Les valeurs suivantes peuvent utilisées :

    • 70 = Successfully installed/uninstalled
    • 10 = Initialized
    • 20 = DownloadInProgress
    • 25 = PendingDownloadRetry
    • 30 = DownloadFailed
    • 40 = DownloadCompleted
    • 48 = PendingUserSession
    • 50 = EnforcementInProgress
    • 55 = PendingEnforcementRetry
    • 60 = EnforcementFailed
    • 70 = EnforcementCompleted

     

    Plus d’informations sur : https://blogs.technet.microsoft.com/configmgrdogs/2016/08/03/troubleshooting-msi-deployments-over-the-mdm-channel

  • Les modèles d'administration (ADMX) pour Windows Server 2016 et Windows 10 1607 sont disponibles

    Microsoft vient de publier les modèles d’administrations (ADMX, ADML) Active Directory pour Windows Server 2016 et Windows 10 1607. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les valeurs de registre dédiées à Windows Server 2016.

    Télécharger Administrative Templates (.admx) for Windows 10 and Windows Server 2016

  • [OMS] Mapping entre les rapports ACS et les requêtes OMS

    Wei H Lim (MSFT) a publié billet détaillant la correspondance entre les rapports d’Audit Collection Services (ACS) dans System Center Operations Manager et les requêtes d’Operations Management Suite (OMS). Comme vous le savez les deux produits ont des capacités de collecte similaires. Néanmoins Microsoft n’investit plus sur Audit Collection Services et OMS est la nouvelle solution de gestion du DataCenter.

    Plus d’informations sur son billet : Mapping ACS Reports to OMS Search Queries

  • [SCCM] System Center Configuration Manager 1606 est disponible !

    Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager 1606. Ce sont plus de 16000 entreprises et 30 millions de périphériques qui sont passés à Configuration Manager Current Branch. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1511 ou 1602. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1511 avant de pouvoir passer à cette version.

    Cette nouvelle version apporte notamment le support de Windows 10 Anniversary Update (1607).

    System Center Configuration Manager 1606 comprend les nouveautés suivantes :

    Administration :

    • Support de Solaris 10, CentOS 7 et Ubuntu 14.04
    • Amélioration de la fonctionnalité Updates and Servicing avec des informations de dépannage, de nouvelles options, un nettoyage des mises à jour après application.
    • Une option Pre-Release Features fait son apparition dans les paramètres de la hiérarchie pour pouvoir utiliser les fonctionnalités en Pre-Release introduite dans la version de production. A noter que cette option ne transforme pas votre infrastructure pour la passer dans le canal de Technical Preview mais vous permet simplement d’utiliser quelques fonctionnalités en Preview.
    • Des raccourcis d’accessibilité permettent de changer les vues de la console en entrant la première lettre du nom du nœud.
    • [PreRelease] Un connecteur OMS permet d’interconnecter la suite avec votre infrastructure Configuration Manager. On retrouve ainsi les collections visibles dans OMS.
    • Support de la configuration de la taille du cache en utilisant les stratégies du client.
    • La gestion des périphériques mobiles de manière On-Premises permet l’utilisation de plusieurs Device Management Points pour les périphériques équipés de Windows 10 1607. Ceci permet d’apporter un scénario de haute disponibilité quand un des Device Management Point devient inaccessible.
    • Nouvelle expérience pour les actions à distance avec une agrégation de l’action retrait/effacement.
    • Changement dans les dénominations :
      • Microsoft Passport for Work devient Windows Hello for Business.
      • Enterprise data protection devient Windows Information Protection.

    Gestion des Applications :

    • Gestion des applications hors lignes présentes dans le Windows Store for Business de manière à synchroniser le catalogue et à les télécharger pour les déployer.
    • Amélioration de l’intégration avec le programme Apple Volume Purchase Program (VPP) en revoyant notamment le workflow.

    Amélioration de l’interface du nouveau Software Center afin de :

    • Combiner les nœuds Installation Status et Installed Software.
    • A contrario, les déploiements de mises à jour, de systèmes d’exploitation et d’applications ont été séparés en plusieurs onglets.
    • Il est possible d’installer toutes les mises à jour via un bouton Install All.

    Mises à jour logicielles :

    • Des paramétrages du client permettent de configurer l’agent du client Office 365 de manière à le faire communiquer avec le client SCCM.
    • Changement manuel du client vers un nouveau Software Update Point via les notifications clientes.
    • Des options Update and Restart et Update and Shutdown sont disponibles directement depuis les options d’alimentation dans Windows 10 après l’installation de mises à jour.

    Déploiement de systèmes d’exploitation :

    • Une option Evaluate software updates from cached scan results permet de faire une analyse complète des mises à jour au lieu d’utiliser les résultats d’analyse en cache.
    • Une variable SMSTSSoftwareUpdateScanTimeout est disponible pour permettre de contrôler le timeout d’analyse (30 minutes par défaut) des mises à jour logiciels avec la tâche Install Software Updates.
    • La variable OSDPreserveDriveLetter a été dépréciée. Dans cette version, ConfigMgr détermine la meilleure lettre de disque à utiliser (C:\ en général) pour installer le système.
    • Vous pouvez maintenant personnaliser la taille de la fenêtre TFTP RamDisk pour les points de distribution. Ceci permet d’éviter des problèmes de téléchargement de l’image de démarrage.
    • Amélioration de la tâche Prepare ConfigMgr Client for Capture afin de supprimer complétement le client Configuration Manager au lieu de simplement retirer les informations de clé. Ceci constitue une grande avancée dans le processus de création d’une image de référence notamment avec le changement fréquent des versions du client.

    Conformité des paramétrages :

    • Un nouveau paramétrage Allow Smart Lock and other trust agents pour Android permet de contrôler la fonctionnalité Smart Lock pour les périphériques compatibles.

    Contrôle à distance :

    • Vous pouvez au travers des paramétrages client Remote Tools, limiter l’accès au presse papiers partagé dans la session du contrôle à distance. Quand l’option est activée, l’utilisateur final qui partage la session doit explicitement autoriser le technicien avant qu’il ne puisse transférer des fichiers.

     Gestion et protection des périphériques :

    • Support de la fonctionnalité iOS Activation Lock pour activer ou outrepasser la fonctionnalité.
    • Support du service Windows Defender Advanced Threat Protection (ATP) permettant aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. Configuration Manager permet de faciliter la mise en œuvre et la supervision des clients Windows 10. Cette fonctionnalité requiert Windows 10 1607.
    • Catégorisation automatique des périphériques moderne dans des collections. L’utilisateur est invité à spécifier une catégorie de périphérique lors de l’enregistrement de son périphérique dans Microsoft Intune. Cette catégorie est ensuite utilisée pour ajouter automatiquement le périphérique dans des collections.
    • Vous pouvez pré-déclarer des périphériques d’entreprise avec le numéro IMEI ou le numéro de série iOS.
    • Les périphériques Windows 10 Desktop peuvent être effacés complétement (réinitialisation usine).
    • Vous pouvez créer des objets de configuration pour déployer des stratégies de protection des données d’entreprise avec le niveau de protection, les applications protégées, et où trouver les données d’entreprise.
    • Possibilité d’utiliser Device Health Attestation sur des systèmes Windows 10 (Preview) en mode On-Premises en lieu et place du service dans le Cloud.

    En outre, Microsoft a aussi corrigé pas moins de 3408 bugs et amélioration de performance et fiabilité.

    Plus d’informations sur cette version :

    Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

  • [SCSM 2016] Les considérations de migration quand vous avez des extensions

    System Center 2016 sera bientôt disponible et vous pouvez commencer à imaginer quel est l’effort de migration nécessaire pour passer à cette version. System Center Service Manager fait partie des produits où la personnalisation et les développements peuvent être importants. Le passage à la version 2016 signe notamment l’usage du .NET Framework 4.5.1. Ce changement a nécessité de casser certaines dépendances et le déplacement de plusieurs classes à travers les librairies. Ceci peut impacter les solutions tierces si :

    • Les solutions tierces ont utilisé une version du .NET Framework inférieure à 4.5.1
    • Les classes et contrôles existants utilisés par les solutions tierces ont été déplacés dans une librairie différente
    • Les solutions tierces ont une référence à la version 7.1.1000.1 des librairies Service Manager.

    Les principaux partenaires (CasedDimensions, Gridpro, Ciseron, Provance) vont fournir des versions mises à jour. Si vous avez une extension personnalisée, vous pouvez consulter le lien suivant : https://blogs.technet.microsoft.com/servicemanager/2016/08/03/scsm-2016-upgrade-steps-for-custom-development/

  • [Windows 10] UEFI : Socle de la sécurité

    L’équipe des Deployment Guys a publié un article sur l’importance de prendre en compte la sécurité dans vos projets de mise à niveau vers Windows 10. En effet, Windows 10 intègre de nombreux mécanismes très intéressants visant à améliorer la sécurité du poste de travail. Néanmoins ces fonctionnalités requièrent l’utilisation d’UEFI en lieu et place du BIOS et pour certaines une puce TPM.

    Categorie

    Fonctionnalité

    Requière UEFI

    Requière TPM

    Device Integrity

    Secure Boot

    Oui

    Non

    Device Integrity

    Early Launch Anti-Malware

    Oui

    Non

    Device Integrity

    Measured Boot

    Oui

    Oui

    Virtual Secure Mode

    Device Guard

    Oui

    Oui

    Virtual Secure Mode

    Credential Guard

    Oui

    Oui

     

    De ce fait, vous devez penser à l’implémentation d’UEFI lors de vos projets de migration. Le passage à Windows 10 est l’occasion de faire cet effort qui ne sera plus à faire plus tard.

    Plus d’informations sur : https://blogs.technet.microsoft.com/deploymentguys/2016/08/01/security-implications-of-upgrading-to-windows-10/

  • Enhanced Mitigation Experience Toolkit (EMET) disponible en version 5.51

    Microsoft a publié la version 5.51 d’Enhanced Mitigation Experience Toolkit (EMET). Cet outil permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

    La version 5.51 apporte des corrections de bugs :

    • L’interface graphique d’EMET 5.5 crash au démarrage
    • Un avertissement BitLocker inattendu apparait lors du changement des paramètres DEP.

    Télécharger