• [SCM] Les baselines pour Windows 10 1607 et Windows Server 2016 disponibles en version finale

    Microsoft vient de publier la version finale des baselines de paramétrages de sécurité pour Windows 10 (RedStone – 1607) et Windows Server 2016. On y retrouve les nouveaux paramétrages de ces deux systèmes. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Parmi les changements par rapport à la version pour Windows 10 1511, on retrouve :

    • Windows Defender est recommandé pour l’usage en entreprise et les paramétrages Defender importants font partis de la baseline Windows.
    • Force le blocage de l’utilisation de SSL 3.0 et des contrôles ActiveX périmés dans Internet Explorer
    • Désactive la fonctionnalité Mobile Hotspot que les non administrateurs peuvent activer.
    • Change dans l’assignement des droits de sécurité afin que les administrateurs puissent choisir d’activer Remote Desktop.

    En outre, la baseline Windows Server 2016 Member Server supprime les paramétrages pour le navigateurs Microsoft Edge puisque ce dernier n’est plus présent dans Windows Server.

    Voici le détail des différences : https://msdnshared.blob.core.windows.net/media/2016/10/Differences.zip

    Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2016/10/17/security-baseline-for-windows-10-v1607-anniversary-edition-and-windows-server-2016/

    Télécharger Windows 10 RS1 and Server 2016 Security Baseline

  • Téléchargez et Testez Windows Server 2016 Essentials

    Windows Server 2016 Essentials est en disponibilité générale est. Cette version a pour vocation de remplacer Small Business Server (SBS). Windows Server 2016 Essentials permet de gérer jusqu’à 25 utilisateurs et 50 périphériques. Les utilisateurs peuvent ainsi accéder aux données depuis n’importe où ou bien sauvegarder les données de façon sécurisée. Il supporte la connexion à des services en lignes comme Office 365, les emails hébergés, aux services de collaboration et au CRM. Ce produit ne requière pas de CAL pour les utilisateurs.

    Cette version apporte des avancées autour de :

    • L’intégration avec Azure Site Recovery (ASR) pour permettre la bascule de charge de travail en échec dans le cloud Microsoft Azure.
    • L’intégration avec Azure Virtual Network pour permettre l’extension du réseau On-Premises vers le réseau Cloud de Microsoft Azure via une connexion VPN site à site.
    • Le support de déploiement plus important avec la création de plusieurs domaines, plusieurs contrôleurs de domaine, etc.

    Télécharger et Tester Windows Server 2016 Essentials

  • Le site du catalogue Microsoft Update mis à jour pour supporter les autres navigateurs (Edge, etc.)

    Il était temps ! Microsoft vient de mettre à jour le site du catalogue Microsoft Update pour supprimer le prérequis ActiveX. Ceci a pour principal intérêt de permettre le support par d’autres navigateurs dont notamment Microsoft Edge.

    C’est clairement une bonne nouvelle pour tous les IT Pros ! Rendez-vous sur : http://catalog.update.microsoft.com/

  • [Windows Server 2016] Un outil graphique pour créer des images Nano Server

    Microsoft a publié Nano Server Image Builder (1.0.78) ; un outil graphique pour créer des images Nano Server et des périphériques USB bootable. Le but est d’automatiser l’installation de Nano Server et créer des scripts PowerShell réutilisables.

    Télécharger Nano Server Image Builder

  • Windows IT Center : Nouvelle version de Windows TechCenter

    Microsoft vient de lancer un nouveau site Windows IT Center (Anciennement connu sous le nom Windows TechCenter). Ce site regroupe les ressources, les informations et les actualités à destination des IT Pros.

    Accéder à Windows IT Center

  • [Windows 10] Microsoft publie les packages IoT Core et le fichier de contrôle des mises à jour.

    Microsoft a publié les packages pour Windows 10 IoT Core permettant de construire les images associées. Cette version est dédiée aux périphériques IoT. On retrouve aussi le fichier de contrôle des mises à jour automatique pour l’édition Pro de Windows 10 IoT Core.


    Télécharger :

  • [SCOM 2012 R2/2016] Un outil pour générer des Management Packs pour la supervision réseau

    Microsoft vient de publier un outil à destination de System Center Operations Manager (SCOM) permettant de créer/générer des Management Packs pour fournir de la supervision réseau étendue. L’outil comprend à la fois une interface gratuite (SNMP_MPGenerator.exe) et un outil en ligne de commande (NetMonMPGenerator.exe).

    • Il comprend un navigateur de MIB intégré permettant à l’utilisateur de charger le fichier et sélectionner les OIDs relatifs aux périphériques et composants qu’ils veulent superviser.
    • L’outil supporte des périphériques réseaux personnalisés en plus des types déjà supportés (Switch, Router, Firewall, Load Balancer, etc.). Les utilisateurs peuvent définir les moniteurs et règles qui ciblent les périphériques.
    • L’utilisateur peut découvrir et superviser des composants des périphériques réseaux en créant des moniteurs et des règles pour le processeur, la mémoire, le ventilateur, les capteurs de température, l’alimentation, le capteur de voltage, etc.

    Télécharger System Center Operations Manager - Extensible Network Monitoring Management Pack Generator tool

  • Participer au programme Bêta de la certification 70-744: Securing Windows Server 2016 Beta

    Microsoft vient de lancer le programme d’évaluation des certifications pour Windows Server 2016. Cette certification participe à l’acquisition de la certification MCSA : Windows Server 2016. La certification 70-744: Securing Windows Server 2016 valide notamment les différents moyens de protéger l’environnement avec les machines virtuelles protégées, les hôtes guardés, Just-Enough-Administration (JEA), Privileged Access Workstations (PAWs), Local Administrator Password Solutions (LAPS), etc.. Vous pouvez participer au Beta-testing avant le 29 novembre 2016 avec 300 places disponibles.

    Pour ce faire, utilisez le code SME744ONEDREAM sur le site Microsoft Learning.

     Parmi les éléments évalués, on retrouve :

    • Implement server hardening solutions (25–30%)
    • Secure a virtualization infrastructure (5–10%)
    • Secure a network infrastructure (10–15%)
    • Manage privileged identities (25–30%)
    • Implement threat detection solutions (15–20%)
    • Implement workload-specific security (5–10%)

    Bonne Chance !

  • Participez au programme Bêta de la certification 70-742 Identity with Windows Server 2016

    Microsoft vient de lancer le programme d’évaluation des certifications pour Windows Server 2016. Cette certification participe à l’acquisition de la certification MCSA : Windows Server 2016. La certification 70-742: Identity with Windows Server 2016 valide notamment la configuration de l’annuaire Active Directory Domain Services, de l’implémentation de stratégie de groupe, Active Directory Federations Services (ADFS) et l’implémentation de Web Application Proxy. Vous pouvez participer au Beta-testing avant le 29 novembre 2016 avec 300 places disponibles.

    Pour ce faire, utilisez le code SME742PICS sur le site Microsoft Learning.

     Parmi les éléments évalués, on retrouve :

    • Install and configure Active Directory Domain Services (AD DS) (20–25%)
    • Manage and maintain AD DS (15–20%)
    • Create and manage Group Policy (25–30%)
    • Implement Active Directory Certificate Services (AD CS) (10–15%)
    • Implement identity federation and access solutions (15–20%)

    Bonne Chance !

  • [SCOM 2012+] Un Management Pack (1.1) pour Windows Defender

    Microsoft vient de publier un Management Pack (MP) System Center Operations Manager (SCOM) pour Windows Defender. Il permet la supervision des périphériques exécutant Windows Defender. Le Management Pack utilise les cmdlets PowerShell pour récupérer les informations sur les événements Windows Defender.

    Télécharger Microsoft System Center 2016 Management Pack for Windows Defender

  • [OMS] Nouvelle Public Preview de la gateway OMS avec support de SCOM

    Microsoft vient de publier une nouvelle Preview Public Preview d’OMS Gateway (anciennement OMS Log Analytics Forwarder). Cette gateway est le résultat d’une demande forte provenant des clients qui souhaitaient utiliser Operations Management Suite (OMS) pour des serveurs qui n’avaient pas de connexion Internet. La gateway doit donc disposer d’une connexion Internet et fait donc office d’intermédiaire. Il peut être utilisable pour des agents Windows et Linux. Cette nouvelle version apporte le support de l’utilisation de SCOM (Management Server).

    En réalité OMS Gateway est un proxy qui transfert les requête http et supporte le http tunneling via la commande http Connect. La gateway peut gérer jusqu’à 1000 périphériques OMS cumulés.
    Il nécessite une configuration comme suit :

    • CPU : 4 Cœur
    • Mémoire : 8GB
    • L’agent OMS doit être installé sur la gateway

    Télécharger OMS Gateway (Public Preview)

  • [SCOM 2016] Les Management Packs pour les logiciels OpenSource (MySQL, Apache) sont disponibles (7.6.1065.0)

    Microsoft a publié les Management Packs (7.6. 1065.0) pour les logiciels OpenSource Apache et MySQL. La liste s’arrête là pour le moment mais elle peut s’étoffer dans le temps. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack supporte les versions suivantes :

    • Apache HTTP Server 2.2 – 2.4
      • Pourcent d'Idle Workers occupés
      • Consommation de mémoire et CPU
      • Statistiques relatives aux hôtes virtuels tels que les demandes et les erreurs par minute
      • Alerte sur l'expiration du certificat SSL
    • MySQL Server 5.0, 5.1, 5.5, 5.6, 5.7/ MariaDB 5.5, 10.0. Pour MySQL, la librairie cliente doit être installée.
      • Statistiques de performances pour Key Cache, Query Cache, Table Cache
      • Données de performances sur l'usage de connexions et les connexions en échec
      • Statistiques sur l'usage et les pics de l'InnoDB Buffer Pool
      • Usage de l'espace disque pour des bases de données individuelles et le serveur

    Ce Management Pack fonctionne avec System Center 2016 Operations Manager uniquement. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger System Center 2016 Management Packs for Open Source Software

  • [SCCM CB] La console d’administration ne s’ouvre pas après la mise à jour

    Un collègue a passé plusieurs semaines à dépanner un problème lors de la mise à jour de la console d’administration de System Center Configuration Manager. La console se mettait bien à jour mais lors du lancement, le message d’erreur suivant s’affiche :

    Signature du problème :

      Nom d’événement de problème:            CLR20r3

      Signature du problème 01:        LRE420M52QQYT0KWXNWESOVVMQF5I2RH

      Signature du problème 02:        5.0.8325.1000

      Signature du problème 03:        56306dca

      Signature du problème 04:        System.Configuration

      Signature du problème 05:        4.0.30319.34209

      Signature du problème 06:        53489a64

      Signature du problème 07:        27c

      Signature du problème 08:        28

      Signature du problème 09:        IOIBMURHYNRXKW0ZXKYRVFN0BOYYUFOW

      Version du système:     6.3.9600.2.0.0.16.7

      Identificateur de paramètres régionaux:            1036

      Information supplémentaire n° 1:           5861

      Information supplémentaire n° 2:           5861822e1919d7c014bbb064c64908b2

      Information supplémentaire n° 3:           1318

      Information supplémentaire n° 4:           13181ae637ac2592fac0ca2dd662cdcc

    Il existe différentes sources à ce problème (installation en utilisant le fichier msi et non le setup.exe, etc.) Dans ce cas, le problème provenait du fichier machine.config.

    Ce dernier est localisé dans :

    • %windir%\Microsoft.NET\Framework\[version]\config\machine.config
    • %windir%\Microsoft.NET\Framework64\[version]\config\machine.config

    La ligne suivante est manquante entre les sections « windows » et « system.runtime.caching » :

    <section name="uri" type="System.Configuration.UriSection, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

  • [SCOM 2012] Mise à jour (7.5.7487.0) du Management Pack pour System Center Service Manager (SCSM) 2012 et 2016

    Microsoft vient de mettre à jour (7.5.7487.0) le Management Pack (MP) System Center 2012 Operations Manager (SCOM) pour System Center Service Manager. Cette version apporte le support complet de SCSM 2016. Pour rappel, System Center Service Manager (SCSM) permet de gérer les scénarios suivants : Gestion des incidents, Gestion du cycle de vie des ressources, Portail en self-service pour les utilisateurs, Gestion du changement, Gestion des immobilisations, Base de connaissances pour le support, Base de gestion de configuration.

    Ce management pack apporte les fonctionnalités suivantes :

    • Supervision du service System Center Data Access
    • Supervision du service System Center Configuration Management
    • Supervision des comptes d’exécution du Health service
    • Supervision des Workflows

    Référez-vous au guide pour connaître les étapes d’implémentation 

    Télécharger Microsoft System Center Management Pack for System Center Service Manager

  • Sondage sur les serveurs connectés à Internet

    Microsoft a lancé un sondage pour connaître le pourcentage de Windows Server qui ont un accès Internet.

    Prenez quelques minutes pour répondre au sondage : https://www.surveymonkey.com/r/582SJHM

  • [DPM 2016] Quelles sont les versions de SQL Server supportées ?

    Microsoft a publié un article dans la base de connaissances concernant System Center 2016 Data Protection Manager (DPM) et le support de SQL Server. Il précise que SQL Server 2014 est la seule version supportée par DPM 2016. SQL Server 2016 n’est pas encore supporté.

    Source: SQL Server supported version for System Center 2016 DPM

  • [SCOM 2007/2012/2016] Correctifs pour la console qui crash après l’application de MS16-118 (KB3192392) et MS16-126 (KB3185330)

    Il y a quelques jours, je vous mettais en garde contre des effets de bord provoqué par les mises à jour MS16-118 (KB3192392) et MS16-126 (KB3185330) sur System Center Operations Manager. Microsoft a publié un correctif à destination de Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2.

    Télécharger le correctif sur le Microsoft Update Catalog

    Plus d’informations sur la KB3200006 System Center Operations Manager Management Console crashes after you install MS16-118 and MS16-126

  • Sondage : Que pensez-vous du portail Microsoft Azure

     Microsoft a lancé un sondage sur le portail Microsoft Azure afin de faire des retours sur l’expérience utilisateur.

    Prenez quelques minutes pour répondre au sondage : http://aka.ms/portalsurvey/m

  • [SCSM 2016] L’outil de création et de personnalisation (Authoring tool) est disponible

     Microsoft vient de mettre à disposition l’outil de création de Management Packs : Authoring Tool pour System Center 2016 Service Manager. Il permet la personnalisation de l’environnement (formulaire, etc.) par la création de Management Packs.

    Voici l’ensemble des fonctionnalités qu’il propose :

    • Personnalisation des formulaires via une librairie étendue de contrôles
    • Création de nouveaux formulaires simplifiés pour supporter des classes personnalisées.
    • Editeur de classe pour la création et l’extension de classes et de relation dans la base de données Service Manager
    • Création de Workflows avec des critères de déclenchement détaillés et une librairie d’actions étendue
    • Support des Management Packs incluant le fait de sceller.
    • Navigateur de classes et de formulaires pour facilement localiser les classes et formulaires quel que soit le Management Pack.

    Télécharger System Center 2016 Service Manager Authoring Tool

  • [SCCM] La Technical Preview 1610 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1610  (5.0.8455.1000) de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    System Center Configuration Manager TP 1610 comprend les nouveautés suivantes :

    • Possibilité d’utiliser la taille du contenu (en KB) comme filtres pour les règles de déploiement automatique (ADR).
    • Amélioration de l’expérience utilisateur pour les applications requises et l’option Snooze and Remind me à destination des utilisateurs permettant de spécifier :
      • Later : Les notifications sont basées sur celles définies dans les paramétrages du client
      • Fixed Time permettant à l’utilisateur de spécifier un intervalle donné. Le temps maximum de rappel est basé sur les temps définis dans les paramétrages du client.

    • Refuser une demande d’applications précédemment approuvée. Cette solution ne désinstalle pas automatiquement l’installation mais demande à l’utilisateur de resoumettre la demande s’il souhaite l’installer à nouveau.
    • Exclure des clients de la mise à jour automatique des clients (Client Upgrade). Vous pouvez maintenant spécifier une collection spécifique en plus d’exclure spécifiquement les serveurs.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1610

  • [OMS] Les limites de l’API HTTP Data Collector de Log Analytics

     Dirk Brinkmann (MSFT) a fait des tests sur les limites de l’API HTTP Data Collector du module Log Analytics de Microsoft Operations Management Suite (OMS). Il revient sur les points clés suivants :

    • Taille de la donnée et vitesses d’upload
    • Temps d’indexation
    • Usage de la donnée dans Log Analytics comparé à la taille de données brute
    • Fiabilité

    Pour en apprendre plus, je vous invite à lire son billet : https://blogs.technet.microsoft.com/germanageability/2016/10/12/testing-log-analytics-http-data-collector-api-limits-with-powershell/

  • [Windows 10] Résoudre les erreurs de mise à niveau vers Windows 10

    Microsoft a publié un très bon article visant à donner les grandes lignes permettant de résoudre les erreurs de mise à niveau vers Windows 10. L’article revient sur :

    • Les différentes phases rencontrées
    • Les corrections rapides
    • Les codes d’erreur
    • Les fichiers de journalisation
    • Les procédures de résolution pour certains codes d’erreur

    Lire Resolve Windows 10 upgrade errors

  • [Azure] Une liste pour vérifier la disponibilité de votre solution Cloud

    Microsoft a publié un article visant à se poser les bonnes questions pour assurer la haute disponibilité de votre solution Cloud dans Microsoft Azure. On retrouve notamment :

    • Est-ce que vous utilisez Traffic Manager en frontal de vos ressources ?
    • Avez-vous évité de stocker un rôle sur une seule instance de machine virtuelle ?
    • Utilisez-vous un load balancer en frontal de vos machines virtuelles ?
    • Est-ce que vous utilisez les Availability Sets pour vos applications et serveurs Web ?
    • Est-ce que vous utilisez les Virtual Machine Scale Sets (VMSS) pour les applications sans états ou les serveurs Web ?
    • Utilisez-vous un stockage Premium et les comptes de stockages séparés pour chaque machine virtuelle ?
    • Est-ce que vous utilisez un load balancer ou une queue entre chaque niveau de l’application ?
    • Est-ce que vous utilisez des bases de données SQL utilisant la géo réplication active ?
    • Utilisez-vous un cache (Azure Redis Cache) en frontal de vos bases de données ?

    Plus d’informations sur l’article : High availability checklist

    En outre, Microsoft propose les articles :

  • [OMS] Une étude de cas de Microsoft IT

    Comme vous le savez, Microsoft IT est souvent la première entité à implémenter les solutions proposées par l’entreprise. Aujourd’hui, on retrouve une étude de cas concernant l’Operations Management Suite (OMS) appliquée à DataMall. Cette application interne permet de stocker centralement les données provenant de multiples sources de données. Ainsi plus de 28 TB de données provenant de 800 applications sont stockées. Il y a ensuite des APIs qui permettent d’accéder aux données.

    Microsoft a couvert une problématique de supervision d’un environnement hybride puisque même si l’application est hébergée dans Microsoft Azure, on retrouve une partie des infrastructures des sources de données en mode IaaS ou on-Premises. OMS permet donc de collecter et analyser les logs de plusieurs plateformes. Microsoft utilise ensuite la suite pour automatiser certaines tâches régulières sur les composants.

    Lire l’étude de cas : Managing a hybrid data platform with Operations Management Suite

  • [SCCM 2012 SP2/R2 SP1] La tâche Install Application ne prend pas en compte le Pre-staged

    Microsoft a publié un correctif pour System Center 2012 Configuration Manager SP2/R2 SP1 et la fonctionnalité de déploiement de système d’exploitation. Le correctif doit être appliqué sur des infrastructures qui possèdent le Cumulative Update 3. Il corrige un problème où l’utilisation de la tâche Install Application ne prend pas en compte le contenu Prestaged. Dans ce cas de figure, le processus télécharge le contenu depuis le point de distribution.

    Plus d’informations sur la KB3183710 Pre-staged media is not used in System Center 2012 Configuration Manager