Microsoft a mis à disposition une nouvelle Preview (14.0.600.389) du serveur de rapports On-Premises pour Power BI ainsi que de Power BI Desktop. La première version finale a été publié il y a quelques mois. Power BI Report Server est disponible au travers de la licence Power BI Premium. Il permet d’offrir plus de capacité aux utilisateurs pour accéder, partager et distribuer le contenu Power BI. Le but notamment de fournir un serveur On-Premises pour héberger les rapports Power BI. Le service est construit sur la technologie SQL Server Reporting Services et inclut par conséquent toutes ses capacités (comme l’exécution de rapports RDL). Outre cette publication, on retrouve le client Power BI Desktop optimisé pour Power BI Report Server.

Cette nouvelle Preview de Power BI Report Server permet :

• Connexion en direct vers les modèles Analysis Services à la fois en mode Tabular et multidimensionnel (cubes)
• Connexion à des modèles de données embarqués
• Visualiser et explorer les données et créer des rapports interactifs
• Utilisation de visuels personnalisés dans les rapports Power BI
• Sauvegarde de rapports directement dans le serveur de rapports
• Voir et interagir avec les rapports dans le navigateur
• Ajouter et voir des commentaires à propos

Télécharger

• Microsoft Power BI Report Server - Preview
• Microsoft Power BI Desktop (Optimized for Power BI Report Server - Preview)

Kevin Holman (MSFT) a publié un article très intéressant détaillant les maintenances à réaliser sur les bases de données SQL utilisées par System Center 2016 Operations Manager. Il revient sur les maintenances assez classiques mises en œuvre par les DBA : CheckDB, Update Statistics, Reindex, Backup.

Il aborde aussi les maintenances inclues par défaut dans le produit. Sur la base de données opérationnelle :

• 00h00 : Partitionnement et nettoyage
• 2h00 : Nettoyage des données de découverte
• 2h30 : Optimisation des indexes
• 4h00 : Auto résolution des alertes.

Il revient aussi sur la taille plus importante de la base de données lors de l’utilisation de SQL Server 2016. Ceci avait été remonté par différentes personnes. Il conseille ainsi la création d‘un job de réindexassions de la base de données opérationnelle, tous les jours entre 3h et 6h.

Enfin, il aborde les maintenances sur le Data Warehouse et le modèle de restauration à adopter pour les bases.

Plus d’informations sur son billet : https://blogs.technet.microsoft.com/kevinholman/2017/08/03/what-sql-maintenance-should-i-perform-on-my-scom-2016-databases/

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft a annoncé le support de Windows et SQL Server dans OpenShift ainsi qu’OpenShift Dedicated sur Azure.
• Microsoft devient membre d'IC3 : l'initiative pour les CyrptoCurrencies et Contracts. Microsoft a proposé Coco Framework afin de fournir un framework pour blockchain et assurer la confidentialité des transactions.
• 14 nouvelles offres Cloud sont proposées dans l’Azure MarketPlace : Denodo Platform, Kinetica (BYOL), Informatica Big Data Management 10.1.1. U2 (BYOL), Lumify, AppGate, NetConnect, SQLstream Blaze, CARTO Builder, vSEC :CMS C-Series, VU Application Server, Identity Orchestration and Management Portal
• Preview de la gestion du coût de l'entreprise dans le nouveau portail Azure. Les entreprises qui ont un Azure EA peuvent voir et analyser les coûts de l'abonnement sous différents angles directement depuis le portail.

Azure Storage

• Depuis le 31 août, le chiffrement du service de stockage (Storage Service Encryption) est activé par défaut pour les nouvelles données écrites dans des Blobs, Tables, Queues, et fichiers. Microsoft va chiffrer rétroactivement les données existantes. Ce changement sera effectif pour les comptes de stockage classiques ou ARM. Vous pouvez choisir entre des clés de chiffrement gérées par Microsoft ou par vous-même. Notez que le changement est transparent et ne demande aucun changement aux applications suivantes. Vous pouvez toujours demander à désactiver le chiffrement en contacter le support. Plus d’informations sur : https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption
• Preview des événéments de stockage Azure Blob permettant à des applications de réagir à la création ou la suppression de blobs sans avoir à créer de code très compliqué. Les événements sont poussés dans un gestionnaire d’événements tels quel Azure Functions, Azure Logic Apps, etc.
• Archive Blob Public Preview d’Azure Storage et Blob-Level Tiering. Le premier permet aux entreprises de réduire un peu plus le coût du stockage pour des données qui sont utilisées très rapidement. La partie Blob-Level Tiering permet de gérer le cout du stockage au niveau de l’objet.

IaaS

• Désactivation de SMB v1 dans les images de système d’exploitation Windows présentes dans la galerie Azure. Ce changement est effectif dès maintenant et laisse donc le service désactivé par défaut. Plus d’informations sur : https://blogs.msdn.microsoft.com/azuresecurity/2017/08/18/disabling-server-message-block-version-1-smb-v1-in-azure/
• Disponibilité de Cloudbreak pour Hortonworks Data Platform sur Azure MarketPlace. CloudBreak permet de provisionner, configure et adapter facilement des clusters Horton Data Platform.
• Public Preview de Just-In-Time VM Access pour donner un accès temporaire et à la demande aux machines virtuelles en filtrant les adresses IP pouvant se connecter à distance. Cette fonctionnalité est incluse dans la Standard Tier d'Azure Security Center.

Enterprise Mobility + Security

• Support de l’accès conditionnel pour macOS par Microsoft Intune et Azure Active Directory. Ceci permet donc d’évaluer la conformité d’un périphérique via le portail d’entreprise de Microsoft Intune et de renvoyer l’état qui pourra être utilisé pour accéder aux différents services de l’entreprise.

Office 365

• Public Preview pour l'expiration automatique des groupes Office 365. Les employés peuvent créer des groupes Office 365 à la volée afin de collaborer entre collègues. Avec l'augmentation des groupes, cette fonctionnalité permet de gérer le cycle de vie en y associant une date d'expiration. Arrivée à la date d'expiration, il est demandé à l'utilisateur de le renouveler sous peine d'être définitivement supprimé.

Azure Active Directory

• Changement de la durée de vie par défaut des Tokens sur Azure Active Directory. Microsoft travaille pour réduire les fenêtres d’authentification et l’impact sur l’utilisateur en modifiant les paramètres des Tokens pour tous les nouveaux tenants Azure Active Directory :
  • Refresh Token Inactivity: 90 Jours
  • Single/Multi factor Refresh Token Max Age: Jusqu’à la révocation
  • Refresh token Max Age for Confidential Clients: Jusqu’à la revocation

Il est bien entendu possible de changer les valeurs par défaut.

• Public Preview du support d’Azure AD Domain Services par les réseaux virtuels ARM. Pour l’instant, la fonctionnalité n’est présente que pour les nouveaux domaines ou ceux dans une instance de test. Les domaines de production pourront être migrés via un mécanisme dédié qui sera proposé d’ici décembre 2017.
• Amélioration du reporting sur les erreurs de synchronisation avec Azure AD Connect Health :
  • Il n’est plus nécessaire d’avoir Azure AD Premium pour accéder au rapport sur les erreurs de synchronisation.
  • Le rapport inclut maintenant les erreurs dues à la fonctionnalité Duplicate Attribute Resiliency.
  • Ajout d’une catégorie dédiée pour les erreurs « FederatedDomainChange »

Note : Vous devez mettre à jour Azure AD Connect en version 1.1.281.0 ou plus.

Azure Information Protection

• Extension des listes de modèles prédéfinis pour automatiser la classification pour supporter plus de 80 types d’informations sensibles. Microsoft utilise la même liste dans Office 365 et le même moteur.
• Une nouvelle action de protection appelée « User defined permissions », une extension de l’action « Do not foward » permettant de mapper un label sur une protection ad-hoc par utilisateurs dans Word, Excel, PowerPoint, etc.
• L’activation de RMS est en disponibilité générale et permet de convertir les modèles RMS liés à des options « pre-defined template ».
• Il est possible de localiser les modèles RMS hérités.
• Suppression de la limitation bloquant l’édition des modèles par défaut.
• Mise à jour de la documentation relative au produit.

Operations Management Suite

• Disponibilité Générale de la solution de supervision des conteneurs (Container Monitoring) dans Log Analytics. Outre la disponibilité générale, on retrouve de nouvelles fonctionnalités donnant des informations sur les clusters kubernetes. La solution de supervision de conteneur permet de :
  • Voir des informations à propos de tous les hôtes de conteneurs depuis un seul emplacement
  • Connaître quels conteneurs sont en cours d’exécution, quelle image ils exécutent et où ils sont exécutés.
  • Voir un fil d'audit pour les actions sur les conteneurs.
  • Dépanner en visualisant et cherchant dans des journaux centralisés sans avoir à se connecter sur l’hôte Docker.
  • Trouver les conteneurs qui peuvent poser problème en consommant trop de ressources sur un hôte.
  • Voir de manière centralisée le CPU, la mémoire, le stockage et le réseau utilisé ainsi que les informations de performance sur les conteneurs.
• Intégration de Service Map avec System Center Operations Manager pour procéder à la création automatique d’applications distribuées sur la base des Service Maps détectées par OMS. Microsoft fournit pour cela un Management Pack en Public Preview.
• Public Preview d’une solution d’évaluation de la sécurité Web permettant d’analyser des serveurs Web IIS.
• Améliorations de la solution Network Performance Monitor avec :
  • Un page de diagnostic de l’agent pour voir l’état de santé et les problèmes de configuration.
  • Capacité de voir la latence entre deux points du réseau avec une séparation saut par saut.
  • Network Performance Monitor est maintenant disponible directement dans le portail Azure.
  • Ajout à la région West Central US.

Azure SQL

• Passage prochain du niveau de compatibilité par défaut à 140 (SQL Server 2017) pour les nouvelles bases de données dans Azure SQL Database.
• Preview du chiffrement de données transparent (TDE) avec le support de BYOK (Bring Your Own Key) pour Azure SQL Database et Azure SQL Data Warehouse.
• Public Preview de nouveaux niveaux de performances et composants additionnels de stockage :
  • Les niveaux de performances du Standard tier passe à 3000 DTUs avec différents niveaux.
  • De nouveaux niveaux Standard S4 à S12 offrent des niveaux spécifiques jusqu’à 3000 DTUs.
  • Auparavant la limite de taille de stockage était à niveau fixe lié au niveau de performance. Les entreprises peuvent maintenant acheter du stockage supplémentaire pour des bases de données seules ou des elastic pools sur les tiers Standard (0,085USD/GB/Mois) et Premium(0,170USD/GB/Mois).
• Azure Database pour MySQL et PostgreSQL sont disponibles dans les régions India.

Azure Government

• Azure Monitor est maintenant disponible dans Azure Government. Pour rappel, Azure Monitor est un service de supervision intégré des ressources Azure pour les utilisateurs Azure. Vous pouvez y retrouver des métriques, des journaux, etc.
• Limited Preview d'Azure Active Directory Premium sur US Government.

Autres services

• Preview de la vérification de connectivité par Azure Network Watcher.
• Disponibilité Générale d'Azure App Service sur Linux incluant la capacité Web App for Containers. Ceci permet d'avoir des images built-in pour ASP.NET Core, Node.js, PHP et Ruby sur Linux. Plus d'informations sur : https://azure.microsoft.com/fr-fr/blog/webapp-for-containers-overview/
• Ajout d’Azure Data Lake Store pour capturer des événements à partir d’Event Hubs Capture.
• Azure Monitor comprend de nouvelles fonctionnalités permettant de router les informations et métriques de diagnostic vers un compte de stockage, un namespace Event Hubs ou un workspaces Log Analytics.
• Private Preview de la détection d’anomalies basée sur du Machine Learning dans Azure Stream Analytics.
• Preview d'Azure IoT Device Provisioning Service permettant d'automatiser la connexion et la configuration du périphérique. Ce service permet d'apporter une approche provisionnement Zero-Touch vers l'IoT Hub.
• Possibilité d’utiliser des modèles Jupyter Notebook pour requêter de manière régulière les données de télémétrie et faire une analyse avancée qui peut être ensuite renvoyée à Azure Application Insights.
• Le designer Web d’Azure Analysis Services ajoute l’édition de modèle visuel en Preview. On retrouve donc un éditeur de diagramme qui permet véritablement de modifier les modèles visuellement.
• Version 1.2 des librairies de gestion Azure pour Java afin d’apporter le support de fonctionnalités de déploiement et de sécurité additionnels avec l’identité de service géré, le chiffrement du service de stockage, etc.
• Version 1.2 des librairies de gestion Azure pour .NET afin d’apporter le support de fonctionnalités de déploiement et de sécurité additionnels avec l’identité de service géré, le chiffrement du service de stockage, etc.
• Les outils HDInsight IntelliJ fournissent un moteur robuste de dépannage à distance pour des éléments s’exécutant dans le Cloud Azure.
• Des nouveautés sur Visual Studio Team Services avec
  • Une Preview du nouvel éditeur Release Definition Editor.
  • La visualisation du pipeline permet de voir graphiquement l’état des déploiements.
  • Les Artifacts, release triggers, approbations de pré déploiement et post déploiement, les propriétés de l’environnement et paramétrages de déploiement, sont configurables facilement dans l’interface graphique.
  • Application des modèles de déploiement.
  • Amélioration de l’éditeur de tâches et de phases.

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 10 1703 (Anniversary Update/RS2). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Voici les différences avec la baseline pour Windows 10 1607 :

• Désactivation du protocole Server Message Block (SMB) v1 en utilisant un fichier ADMX personnalisés afin que les paramétrages puissent être exposés par l’éditeur de stratégie de groupe.
• Suppression du paramétrage « Untrusted Font Blocking ». Microsoft a intégré de nombreux autres paramétrages qui mitigent et rend ce paramétrage non nécessaire. Pour en savoir plus sur la raison de cette suppression, rendez-vous sur : Dropping the “Untrusted Font Blocking” setting.
• Désactivation de VBScript dans Internet Explorer lors de la navigation sur les zones de sécurité Internet ou Restricted Site.
• Suppression du paramétrage “Network access: Do not allow storage of passwords and credentials for network authentication”. La configuration de ce paramétrage rend impossible la configuration d’une tâche planifiée qui a besoin d’un accès réseau authentifié avec un utilisateur et un mot de passe.
• Désactivation du support de TLS 1.0 pour les sites HTTPs dans Internet Explorer afin de n’autoriser que TLS 1.1 et 1.2.
• Désactivation des services Xbox et HomeGroup qui ne sont pas nécessaires dans le contexte d’entreprise.
• Exposition de deux paramétrages à travers l’ADMX personnalisé “MS Security Guide” pour forcer les protections des processus 32-bit et « Turn on Windows Defender protection against Potentially Unwanted Applications ».
• Suppression des paramétrages de sécurité qui empêche Internet Explorer d’utiliser des polices téléchargées sur Internet et les zones de sites restreints.
• Le forcement de l’User Rights Assignements par défaut à Generate security audits (SeAuditPrivilege) a été supprimé.
• Activation du paramètre “Do not suggest third-party content in Windows spotlight” dans User Configuration\Administrative Templates\Windows Components\Cloud Content.

Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2017/08/30/security-baseline-for-windows-10-creators-update-v1703-final/

Télécharger Windows 10 RS2 Security Baseline

Microsoft a publié un guide sur les mécanismes de sécurité présents dans Windows Server 2016. Les aspects suivants sont abordés :

• L’importance de la sécurité de Windows Server 2016
• Les Informations relatives à la prévention et à la détection des compromissions
• Comment construire une fondation sécurisée
• Comment protéger les identités privilégiées
• Comment durcir Windows Server
• Comment améliorer la protection contre les menaces
• Comment durcir les environnements Hyper-V

Télécharger Windows Server 2016 Security Guide

Microsoft a créé une vidéo de présentation de la fonctionnalité Windows AutoPilot de Windows 10. La vidéo montre notamment l’interface présente dans le Microsoft Store for Business. Pour rappel, Windows AutoPilot est l’équivalent du programme Apple Device Enrollment Program (DEP). Il permet de pré-provisionner des périphériques sans action particulière de la part de l’utilisateur. On peut donc acheter le périphérique et le faire livrer directement à l’utilisateur. Ce dernier le démarre et il se configure tout seul avec les éléments nécessaires pour l’entreprise.

Microsoft a publié un article dans sa base de connaissances pour décrire comment réaliser une capture du réseau depuis une séquence de tâches dans un environnement Windows PE. Ceci peut être très utile quand vous faites du déploiement de système d’exploitation avec Microsoft Deployment Toolkit (MDT) ou System Center Configuration Manager (SCCM). Cela peut aussi servir pour faire du dépannage. Prenez-le cas où vous devez déployer un système d’exploitation sur un réseau avec du 802.1x.

Vous devez donc :

1. Extraire l’installeur de Network Monitor dans un dossier
2. Récupérer les fichiers Netnm3.inf et Nm3.sys.
3. Monter l’image de démarrage et injecter le fichier Netnm3.inf
4. Copier le dossier Microsoft Network Monitor 3 dans le dossier où l’image de démarrage est montée.
5. Copier le fichier Nm3.sys dans les répertoires spécifiques du système.
6. Démonter et valider l’image de démarrage.
7. Mettre à jour l’image de démarrage sur votre infrastructure Configuration Manager ou MDT.
8. Démarrer avec l’image de démarrage. Charger l’invite de commande et dans le dossier Microsoft Network Monitor 3, exécutez les commandes d’installation Nmconfig.exe /install puis Netmon.exe

Plus d’informations sur la KB4034393 How to get network captures from a task sequence in Windows PE

Microsoft a officiellement annoncé la fin de support et de service pour Windows 10 1511. Ceci est effectif depuis le 27 juillet 2017 et vous devez migrer très rapidement vers une version plus récente (1607, 1703). Microsoft ne publiera plus de mises à jour de sécurité à partir du 10 octobre 2017.

Source : https://support.microsoft.com/en-us/help/4036927/windows-10-version-1511-end-of-service-for-cb-and-cbb-july-27-2017

Microsoft va tenir un Webinar sur l’intégration de la solution de sécurité Check Point Sandblast avec Microsoft Intune. La solution permet de sécuriser les périphériques mobiles des menaces avancées afin d’assurer la conformité du périphérique pour accéder aux ressources d’entreprise.

Il y a deux créneaux :

• Americas: Wednesday, September 13 – 10:00 am (PT)
• Europe + Asia: Wednesday, September 13 – 10:00 am (CEST)