L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprier. Cet article résume les différentes annonces :

Général

• Microsoft travaille à appliquer le concept de Blockchain à l’identité de l’utilisateur en l’intégrant à son application Microsoft Authenticator. L’idée est plutôt bonne et permettrait à l’utilisateur de reprendre le pouvoir sur ses données.
• Comment l’intelligence artificielle et le graph Microsoft a permis de stopper l’attaque d’Emotet ? Microsoft revient à travers cet article sur les différents mécanismes et actions qui ont été activés pour bloquer l’attaque d’un logiciel malveillant.

• Disponibilité Générale de Compliance Manager à partir du portail Service Trust afin d’obtenir des éléments de conformité relatifs aux prérequis comme la GDPR. Ce portail est à destination des entreprises qui utilisent Microsoft Azure, Dynamics 365, et Office 365. Il comprend le score de conformité - une caractéristique qui vous permet d'effectuer des évaluations continues des risques, avec une référence de score basée sur le risque qui vous donne une visibilité sur les performances de conformité des clients par rapport aux exigences réglementaires en matière de protection des données (par exemple, GDPR, HIPAA, ISO 27001).
• Microsoft annonce le support des adresses emails au format international (EAI) pour Office 365 et Outlook.com
• Accord entre BlackBerry et Microsoft pour permettre un accès sécurisé aux documents via les applications Office et la solution BlackBerry Enterprise BRIDGE. La solution se destine principalement aux banques, cabinets d’avocats, services publics, prestataires de santé…

Windows 10

• Microsoft a annoncé le support de sa solution Windows Defender Advanced Threat Protection (ATP) par Windows 7 et Windows 8.1 d’ici l’été. Ceci demandera aux entreprises d’acheter une licence Windows 10 E5 pour ces postes. Ce service initialement inclus dans Windows 10 est une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting, d’offrir des actions de réponse et d’offrir une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc.
• Microsoft propose une solution d’impression Cloud hybrid (Hybrid Cloud Print) qui permet aux machines Windows 10 joints à Azure Active Directory et gérées de manière moderne de pouvoir continuer à imprimer. Cette solution permet d’étendre le rôle Windows Print Server afin d’offrir des mécanismes d’authentification à facteurs multiples, de protection de l’identité et de SSO pour les périphériques modernes. L’utilisateur retrouve une expérience similaire à celle qu’il a quand sa machine est jointe à Active directory avec la découverte et l’installation d’imprimante via le panneau de paramétrage.

Enterprise Mobility + Security

Cloud App Security

• Amélioration des détections de menaces pour Microsoft Cloud App Security et Office 365 Cloud App Security. Microsoft a donc introduit de nouvelles stratégies qui représentent différentes détection et scénarios d’usages comme par exemple les voyages impossibles, les tentatives de connexions en échec, les activités provenant des IPs suspicieuses. Ces règles incluent des mécanismes de Machine Learning pour adapter et réduire les faux positifs.
• De nouvelles capacités d'investigation des alertes dans le journal des activités avec la nouvelle version de "User Insights". Cela comprend des renseignements comme le nombre d'alertes, les activités et l'endroit d'où elles ont eu lieu.

Azure Active Directory

• On retrouve la Public Preview d’un outil What If pour les stratégies d’accès conditionnel. Cet outil permet de savoir quel serait le comportement des stratégies d’accès conditionnel en fonction des différentes conditions (périphériques, emplacements, services, etc.).
• Preview du nouveau module PowerShell pour Azure Active Directory proposant notamment des cmdlets pour Azure AD Application Proxy. Celui-ci permet de créer de nouvelles applications, de changer les paramétrages SSO d’une application, d’assigner des certifications à l’application pour permettre l’utilisation d’un domaine personnalisé. Il permet aussi d’assigner un connecteur différent à une application, d’obtenir tous les connecteurs d’un groupe spécifiques et de faire la majorité des contrôles d’administration.

Microsoft Intune

• Microsoft supporte enfin le déploiement de profils Email pour une infrastructure Exchange On-Premises sur les applications Outlook pour iOS et Android. Vous devez utiliser iOS 10 et Android 5.0+. Vous devez utiliser le protocole ActiveSync avec l’authentification Basic.
• Disponibilité Générale des APIs Microsoft Graph pour Microsoft Intune. Microsoft Intune bénéficie des capacités offertes par l’API Microsoft Graph afin de scripter des tâches d’administration. L’API Microsoft Graph permet d’accéder aux données et de réaliser des actions diverses et variées comme la lecture ou la modification.
• Adaptation sur le changement sur la sécurité des stratégies de conformité avec accès conditionnel.
• Support de plusieurs tokens d’identification pour les programmes Apple Device Enrollment Program (DEP).  L’administrateur pourra aussi s’authentifier avec le portail d’entreprise en lieu et place de l’assistant de configuration Apple lors de l’enregistrement du périphérique avec l’affinité périphérique utilisateur. Les nouveaux tenants créés après le 7 février sont déjà préposés pour ce scénario. Pour les tenants existants, Microsoft informera les entreprises via le centre de messages.
• Dépréciation du SDK Microsoft Intune App pour Cordova.
• Changement dans le processus de déploiement/assignement des applications pour offrir une option d’exclusion de groupes.

Azure Information Protection

• Harmonisation des stratégies pour la classification et la protection entre Office 365 et Azure Information Protection. Ceci signifie que la même classification par défaut peuvent être utilisées dans Office 365 et Azure Information Protection, et les labels que vous créez dans l'un ou l'autre de ces services seront automatiquement synchronisées avec l'autre. Ce changement permet également de s'assurer qu'au fil du temps, les labels sont reconnues et compris dans toutes les solutions de protection de l'information - y compris Azure Information Protection, Office 365 Advanced Data Governance, Office 365 Data Loss Prevention et Microsoft Cloud App Security.
• Nouvelle fonctionnalité appelée Encrypt Only dans Office 365 Message Encryption permettant aux utilisateurs d’envoyer des e-mails chiffrés à n'importe quel destinataire, qu'ils soient internes ou externes à l'entreprise, et la protection suit le cycle de vie du courrier électronique. Cela signifie que les destinataires peuvent copier, imprimer et transférer le courriel et que le chiffrement ne sera pas supprimé. Cette nouvelle stratégie offre une plus grande flexibilité quant au type de protection qui peut être appliqué à vos courriels sensibles.
• Disponibilité Générale d’Azure Information Protection Scanner. Cet outil pour le service Azure Information Protection (AIP) de l’Enterprise Mobility + Security (EMS) permet d’appliquer un label par défaut sur des fichiers stockés sur des serveurs de fichiers ou des serveurs SharePoint. Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).
• Preview de la classification native des fichiers dans les applications SaaS avec l’intégration d’Azure Information Protection et Microsoft Cloud App Security.
• Preview du support natif de la classification pour Word, PowerPoint, Excel sur Mac.
• Preview du SDK Information Protection pour la classification et la protection avec des applications Microsoft ou Non-Microsoft. Le SDK est disponible pour Windows, Mac, et Linux.
• Microsoft va enrichir le nombre de types d’informations sensibles pour aller au-delà des 80 déjà présents par défaut.

Windows Analytics

• Le service Windows Analytics Update Compliance permet d’évaluer la protection des BIOS concernant les vulnérabilités Spectre et Meltdown. Le service vous dit si la machine a une version de firmware du BIOS qui corrige les vulnérabilités de Meltdown et Spectre. Dans un premier temps, ce statut sera limité à la liste des mises à jour approuvées et disponibles de sécurité du firmware d'Intel4. Microsoft ajoutera les données d'autres partenaires CPU (chipset) au fur et à mesure qu'elles seront disponibles pour Microsoft.

• .

Office 365 et Office

• Microsoft a adapté la stratégie de support du client d’Office 365 ProPlus en annonçant que :
  • Office 365 ProPlus sur Windows 10 ne sera supporté que sur des versions en cours de support de Windows 10 Semi-Annual Channel (SAC)
  • A partir du 14 Janvier 2020, Office ProPlus ne sera plus supportés sur toutes les versions Windows 10 LTSB ou LTSC (Long-Term Servicing Channel), les versions de Windows Server 2016 ainsi que les plus anciennes, Windows 8.1 et les versions plus anciennes de Windows.
• Microsoft a en outre annoncé l’arrivée d’Office 2019 pour la seconde partie de l’année 2018 (surement octobre) avec l’ensemble des applications et des composants serveurs correspondants (Exchange, SharePoint, Skype for Business). Office 2019 sera supporté sur toutes les versions en cours de support de Windows 10 Semi-Annual Channel (SAC) ainsi que sur Windows 10 Enterprise LTSC 2018 et la prochaine version LTSC de Windows Server. Cette version ne sera disponible que sous la forme d’une installation Click-to-Run (C2R). L’installation via la technologie MSI ne sera plus proposée que pour les composants serveurs (Exchange, SharePoint et Skype for Business). Il est à noter que Microsoft fait une entrave à sa stratégie habituelle de support puisque cette version sera supportée pour 5 ans en support standard et 2 ans supplémentaires en support étendu (contre 5 habituellement). Ainsi le support étendu de cette version sera fixé pour le 14 octobre 2025.

• À partir de la version Semi-Annual Channel - Targeted (SAC-T) de mars du client Office 365 ProPlus, l'installateur C2R peut être scripter pour supprimer automatiquement les anciennes applications MSI Office avant d'installer Office 365 ProPlus.

• Public preview des stratégies de nommage Azure Active Directory pour les groupes Office 365.  Vous pouvez utiliser cette nouvelle fonctionnalité pour appliquer des conventions de nommage cohérentes pour les groupes Office 365 et empêcher l'utilisation de mots spécifiques dans les noms de groupes et les alias. Une politique de nommage peut vous aider, vous et vos utilisateurs, à identifier le département, le bureau ou la région géographique à partir duquel le groupe a été créé. Il peut également aider à identifier un groupe dans la liste d'adresses globale et à bloquer les mots inappropriés dans les noms de groupe.
• La co-édition arrive sur iOS et Mac. Vous saurez qui d'autre travaille avec vous dans un document, vous verrez où ils travaillent et vous pourrez voir les changements. Le co-auteur est déjà disponible sur les applications Office pour Windows, Office for Android et Office Online.
• C’est aussi la disponibilité générale de la fonction de sauvegarde automatique sur Word, Excel, et PowerPoint sur Mac pour Office 365 pour les utilisateurs qui sauvegardent les documents dans OneDrive et SharePoint.
• Nouvelle fonctionnalité de restauration de fichiers pour OneDrive for Business. Files Restore est une solution complète de restauration en libre-service qui permet aux administrateurs et aux utilisateurs finaux de restaurer les fichiers depuis n'importe quel moment au cours des 30 derniers jours. Si un utilisateur soupçonne que ses fichiers ont été compromis, il peut enquêter sur les changements de fichiers et permettre aux propriétaires de contenu de revenir dans le temps à n'importe quelle seconde au cours des 30 derniers jours. Désormais, les utilisateurs et les administrateurs peuvent revoir les modifications à l'aide des données d'activité pour trouver le moment exact du retour.
• Les applications Office et OneDrive iOS prennent désormais en charge le drag-n-drop pour le contenu et les fichiers. La prise en charge du drag-n-drop pour iOS vous permet également de déplacer des fichiers vers et depuis OneDrive et d'autres sources, comme SharePoint ou iMessage, ce qui facilite l'organisation du contenu dispersé entre différentes applications et services.
• OneDrive for iOS prend désormais en charge nativement la nouvelle application iOS 11 Files. Cela signifie que les utilisateurs d'iPhone et d'iPad peuvent télécharger, accéder, éditer et enregistrer du contenu sur OneDrive ou SharePoint à partir de n'importe quelle application iOS qui prend en charge l'intégration des applications File.
• L’application OneDrive sur iOS permet de prévisualiser plus de 130 types de fichiers différents dont Adobe Photoshop et les objets 3D.
• La nouvelle expérience de recherche dans Outlook pour iOS exploite Microsoft Graph pour afficher les meilleurs résultats de vos contacts, itinéraires de voyage à venir, livraisons de colis, pièces jointes récentes et plus encore.
• Word pour Mac supporte maintenant Immersive Reader et Read Aloud, des outils auparavant disponibles dans Word pour Windows et les applications mobiles.

Collaboration

• Microsoft propose une offre pour les entreprises qui utilisent des services de partage tels que Box, Dropbox, ou Google et qui souhaiteraient passer à Office 365 et OneDrive for Business. Microsoft facilite la transition pour les nouveaux clients en leur offrant gratuitement OneDrive for Business pour la durée restante de leur contrat existant avec Box, Dropbox ou Google. Cette offre est valable du 6 février 2018 au 30 juin 2018 pour les entreprises qui ne sont pas encore clientes de OneDrive for Business ou d'Office 365 et qui s'engagent pour un minimum de 500 utilisateurs.
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Vous pouvez maintenant inclure des cartes interactives d'applications dans les conversations de la même manière que vous ajouteriez un émoji ou un GIF.
  • En un clic, vous pouvez apporter des informations importantes, comme une tâche de Trello, dans une conversation ou un chat sur un canal.
  • Vous pouvez trouver de nouvelles applications et de nouveaux services dans Teams avec le nouveau Store, où vous pouvez rechercher des applications par nom ou par catégorie.
  • Microsoft introduit une boite de commande permettant d’intégrer les recherches et les commandes.
  • De nouvelles applications sont disponibles avec notamment Freehand by InVision, Microsoft Flow, +BI Collaboration, Axure Share, Cellip 365 Response Group, iCliniq MD, iGlobe CRM for Teams, MeisterTask, Perfony, Tasks in a box for Teams, Teams App Studio, YellowAnt, Who, Stocks, Places, News, Images, et Wikipedia Search.
• Concernant Microsoft Planner, on retrouve 4 nouvelles fonctionnalités :
  • Une vue de planification permet de donner des éléments pour respecter les échéances, planifier à l'avance et comprendre l'état du projet avec la possibilité de visualiser le planning des tâches.
  • Les options Groupes et Filtres dans Planner vous donnent un aperçu plus approfondi de vos tâches pour vous aider à respecter les délais clés. Par exemple, filtrez vos tâches par date d'échéance pour mieux comprendre les échéances imminentes. Ou utilisez la fonction Groupe pour afficher les tâches qui n'ont pas encore été lancées, afin que vous puissiez prioriser votre travail.
  • Vous pouvez recevoir une notification par courriel résumant les tâches à accomplir au cours de la semaine à venir.
  • Flux au format iCalendar (bientôt disponible) – Vous pourrez publier les tâches dans votre calendrier. En ajoutant vos tâches à votre calendrier Outlook, vous ne perdrez jamais de vue les tâches en cours et à venir, ce qui vous aidera à atteindre vos objectifs.

Sécurité

• Public Preview du simulateur d’attaques pour Office 365 Threat Intelligence. Le simulateur d'attaque permet d’avoir une plus grande proactivité pour la sécurité.  Avec Attack Simulator, les administrateurs peuvent lancer des attaques simulées sur leurs utilisateurs finaux, déterminer le comportement des utilisateurs finaux en cas d'attaque, mettre à jour les politiques et s'assurer que des outils de sécurité appropriés sont en place pour protéger l'entreprise contre les menaces. La Preview du Simulateur d'Attaques comprend trois scénarios d'attaques suivants :
  • Display Name Spear Phishing Attack: L'hameçonnage est le terme générique utilisé pour désigner les attaques conçues pour collecter des informations d'identification personnelle (PII). Le Spear Phishing est un sous-ensemble de ce type d'attaque qui est ciblé et qui vise souvent un groupe, une personne ou une organisation en particulier.  Ces attaques sont personnalisées et tendent à exploiter un nom d'expéditeur qui génère la confiance du destinataire.
  • Password Spray Attack: Afin d'empêcher les pirates de deviner les mots de passe des comptes utilisateurs, il y a souvent des politiques de blocage de compte.  Cependant, si vous prenez un seul mot de passe et que vous l'essayez contre tous les comptes d'une organisation, il ne déclenchera pas de lock-out.  L'attaque Password Spray tire parti des mots de passe couramment utilisés et cible de nombreux comptes dans une organisation avec l'espoir que l'un des titulaires de compte utilise un mot de passe commun qui permet à un pirate d'entrer dans le compte et d'en prendre le contrôle.  A partir de ce compte compromis, un pirate peut lancer plus d'attaques en prenant l'identité du titulaire du compte.
  • Brute Force Password Attack: Ce type d'attaque consiste à ce qu'un hacker essaie de nombreux mots de passe ou phrases de passe avec l'espoir de deviner éventuellement correctement. L'attaquant vérifie systématiquement tous les mots de passe et toutes les phrases de passe possibles jusqu' à ce que le mot de passe correct soit trouvé.

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour les applications Office 2016 et Office 365 ProPlus. Ces dernières s’utilisent avec Security Compliance Manager (SCM) ou par GPO. Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Les paramètres recommandés correspondent aux modèles d’administration publiés (Version 4639) en Décembre 2017. Microsoft a fait une revue de tous les paramétrages proposés pour ne se concentrer que sur ce qui a une valeur pour ces nouvelles versions d’Office. Microsoft a par exemple activé le paramétrage Block macros from running in Office files from the Internet pour éviter les attaques avec des fichiers Excel provenant d’Internet. On retrouve d’autres atténuations concernant Flash.

Note : Il n’y a pas de changement entre cette version et la version bêta publiée il y a quelques semaines.

Plus d’informations sur : https://blogs.technet.microsoft.com/secguide/2018/02/13/security-baseline-for-office-2016-and-office-365-proplus-apps-final/

Téléchargez Security baseline for Office 2016 and Office 365 ProPlus apps

Stanislas Quastana et Pascal Sauliere (MSFT) ont publié une série de vidéos visant à introduire et donner les bases de Microsoft Azure. Les vidéos s’attachent à parler des scénarios Infrastructure as a Service (IaaS)

Ils abordent notamment les thèmes suivants :

• Introduction au IaaS dans Azure – Partie 1 – Datacenters Azure, outils d’administration, RBAC
• Introduction au IaaS dans Azure – Partie 2 – machines virtuelles dans Azure
• Introduction au IaaS dans Azure – Partie 3 – Réseaux dans Azure
• Introduction au IaaS dans Azure – Partie 4 – Stockage dans Azure
• Introduction au IaaS dans Azure – Partie 5 – Gestion des identités dans Azure
• Introduction au IaaS dans Azure – Partie 6 – Supervision
• Introduction au IaaS dans Azure – Partie 7 – La sécurité dans Azure

Microsoft a publié les nouveaux Intégration Packs (IP) pour System Center 1801+ Orchestrator. Ils donnent accès à diverses activités permettant d’automatiser les opérations sur certains produits. Pour rappel, System Center Orchestrator est en sunset.

On retrouve des Integration Packs pour :

• IBM Tivoli Netcool/OMNIbus
• HP iLO and OA
• HP Operations Manager
• HP Service Manager
• VMware vSphere
• System Center 1801+
  • System Center 1801+ Configuration Manager
  • System Center 1801+ Data Protection Manager
  • System Center 1801+ Operations Manager
  • System Center 1801+ Service Manager
  • System Center 1801+ Virtual Machine Manager
  • REST
  • Exchange User
  • Exchange Admin
  • File Transfer Protocol (FTP)
  • Active Directory
  • Windows Azure
  • SharePoint 2013

Télécharger

• System Center 1801+ Integration Pack for IBM Tivoli Netcool/OMNIbus
• System Center 1801+ Integration Pack for HP iLO and OA
• System Center 1801+ Integration Pack for HP Operations Manager
• System Center 1801+ Integration Pack for VMware vSphere
• System Center 1801+ - Orchestrator Integration Packs

C’est un article plutôt intéressant qui revient de manière assez précise sur l’arrêt d’une campagne d’attaque opérée par le logiciel malveillant Trojan :Win32/Emotet. L’article revient notamment sur les différentes technologies de Machine Learning qui sont en place et qui permettent tous les jours de sécuriser les machines de millions d’utilisateurs et d’entreprise dans le monde.

On retrouve deux niveaux de Machine Learning :

• Au niveau du client avec deux mécanismes basés sur des détections basées sur le comportement ainsi que de l’apprentissage machine basée sur des métadonnées.
• Au niveau du Cloud avec des modèles traitant l’envoie et l’analyse d’échantillon, les chambres de détonnations et l’analyse à grande échelle (Big Data).

Pour en apprendre plus, je vous invite à : How artificial intelligence stopped an Emotet outbreak

Microsoft propose une nouvelle Preview du portail d’entreprise iOS pour Microsoft Intune. Cette version comprend une nouvelle expérience utilisateur avec un redesign complet des visuels et du look and feel afin d’améliorer l’utilisation et l’accessibilité. Dans cette Preview, Microsoft revoit aussi la procédure d’enregistrement.

Pour plus d’informations sur la nouvelle procédure d’enregistrement : aka.ms/iOS-CP-newenrollmentflow

Pour participer au programme Apple TestFlight : https://aka.ms/intune_ios_cp_testflight

Microsoft vient de modifier son processus de déploiement et d’assignement des applications via Microsoft Intune pour permettre d’offrir une option d’exclusion de groupes. Auparavant pour exclure un groupe, il fallait assigner l’application et marquer le type de déploiement comme étant non applicable (Not applicable). Cette option ne sera plus disponible et sera remplacée par la capacité de spécifier des groupes exclus (Excluded Group).

Plus d’informations sur : 

• https://aka.ms/new_app_assignment_process
• https://blogs.technet.microsoft.com/intunesupport/2018/02/02/new-feature-new-app-assignment-process-in-intune-with-an-excluded-groups-option/

Microsoft a démarré la preview d’une nouvelle fonctionnalité dans la partie Office 365 Threat Intelligence. Le simulateur d'attaque permet d’avoir une plus grande proactivité pour la sécurité.  Avec Attack Simulator, les administrateurs peuvent lancer des attaques simulées sur leurs utilisateurs finaux, déterminer le comportement des utilisateurs finaux en cas d'attaque, mettre à jour les politiques et s'assurer que des outils de sécurité appropriés sont en place pour protéger l'entreprise contre les menaces. La Preview du Simulateur d'Attaques comprend trois scénarios d'attaques suivants :

• Display Name Spear Phishing Attack: L'hameçonnage est le terme générique utilisé pour désigner les attaques conçues pour collecter des informations d'identification personnelle (PII). Le Spear Phishing est un sous-ensemble de ce type d'attaque qui est ciblé et qui vise souvent un groupe, une personne ou une organisation en particulier.  Ces attaques sont personnalisées et tendent à exploiter un nom d'expéditeur qui génère la confiance du destinataire.
• Password Spray Attack: Afin d'empêcher les pirates de deviner les mots de passe des comptes utilisateurs, il y a souvent des politiques de blocage de compte.  Cependant, si vous prenez un seul mot de passe et que vous l'essayez contre tous les comptes d'une organisation, il ne déclenchera pas de lock-out.  L'attaque Password Spray tire parti des mots de passe couramment utilisés et cible de nombreux comptes dans une organisation avec l'espoir que l'un des titulaires de compte utilise un mot de passe commun qui permet à un pirate d'entrer dans le compte et d'en prendre le contrôle.  A partir de ce compte compromis, un pirate peut lancer plus d'attaques en prenant l'identité du titulaire du compte.
• Brute Force Password Attack: Ce type d'attaque consiste à ce qu'un hacker essaie de nombreux mots de passe ou phrases de passe avec l'espoir de deviner éventuellement correctement. L'attaquant vérifie systématiquement tous les mots de passe et toutes les phrases de passe possibles jusqu' à ce que le mot de passe correct soit trouvé.

Plus d’informations sur : https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Announcing-the-Public-Preview-of-Attack-Simulator-for-Office-365/ba-p/162412

Microsoft a annoncé la dépréciation du SDK Microsoft Intune App pour le plugin Cordova. Ceci concerne les entreprises qui auraient utilisé ce plugin pour faire l’intégration de certaines applications Android ou iOS avec la gestion des applications mobiles (MAM). La fin du support est annoncée pour le 1^er Mai. En lieu et place, Microsoft recommande l’utilisation de l’outil Microsoft Intune App Wrapper pour préparer les applications Cordova a été gérée et fonctionnelle avec Microsoft Intune.

Vous pouvez récupérer l’outil d’encapsulation pour :

• Android: https://aka.ms/app_wrapper_android
• iOS: https://aka.ms/app_wrapper_iOS

Microsoft a travaillé pendant plusieurs mois pour étendre les capacités de son rôle Print Server de Windows Server afin d’offrir les capacités d’impression aux utilisateurs ayant une machine Windows 10 gérées de manière moderne et jointe à Azure Active Directory. Présentée à l’occasion du Microsoft Ignite, cette solution d’impression hybride depuis le Cloud (Hybrid Cloud Print) permet d’offrir des mécanismes d’authentification à facteurs multiples (MFA), de protection de l’identité et de SSO pour les périphériques modernes. L’utilisateur retrouve une expérience similaire à celle qu’il a quand sa machine est jointe à Active directory avec la découverte et l’installation d’imprimante via le panneau de paramétrages.

La solution requiert :

• Azure Active Directory, Azure AD Connect
• Microsoft Intune
• Windows Server 2016 avec le rôle Print Server
• Des imprimantes compatibles

Plus d’informations sur : Hybrid Cloud Print

Microsoft a publié la version finale d’Azure Information Protection Scanner. Cet outil pour le service Azure Information Protection (AIP) de l’Enterprise Mobility + Security (EMS) permet d’appliquer un label par défaut sur des fichiers stockés sur des serveurs de fichiers ou des serveurs SharePoint. Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).

Il est à noter qu’on retrouve deux niveaux de licences dans Azure Information Protection :

• Premium 1 : Classifie et protège manuellement les documents
• Premium 2 : Classifie et protège automatiquement les documents sur la bases de modèles (informations bancaires, etc.)

Dans le cadre d’Azure Information Protection P2, la classification automatique basée sur la sensibilité du document requiert que chaque utilisateur actif qui a créé un document dans le répertoire scanné, soit muni d’une licence Azure Information Protection Premium 2 (P2). Dans le cas contraire, la licence P1 applique un label par défaut.

Plus d’informations sur la documentation : Deploy AIP Scanner.

Télécharger Azure Information Protection Scanner

Je vous en parlais en Octobre dernier, Microsoft introduisait des changements sur les stratégies de conformité utilisées avec l’Accès conditionnel. Ceux-ci impliquent des actions pour éviter que les utilisateurs perdent l’accès aux emails. Aujourd’hui, on retrouve quelques éléments supplémentaires sur cette partie

Jusqu’à maintenant, les périphériques sans stratégie de conformité étaient considérés comme conformes. A partir de fin novembre, Microsoft change ce design et les postes sans stratégie de conformité, seront considérés comme non conformes. Ainsi, l’accès conditionnel bloquera l’accès aux services (comme les emails).

Microsoft propose un rapport “Devices without compliance policy” permettant d’identifier ces machines dans votre environnement. Le rapport est disponible sur le portail Azure dans Intune – Device Compliance. Vous pouvez voir le nombre depuis la partie Overview et voir le détail en cliquant dessus.

Notez qu'à l'heure actuelle, les utilisateurs visés par une politique de conformité, quelle que soit la plate-forme d'appareils, n'apparaîtront pas dans le rapport. Ainsi, par exemple, si vous avez ciblé involontairement une politique de conformité Windows sur un utilisateur disposant d'un périphérique Android, ce périphérique n'apparaîtra pas dans le rapport mais sera considéré "non conforme" par Intune. Microsoft travaille à résoudre ce problème dans une prochaine version. Microsoft recommande de créer une stratégie par plateforme de périphériques disponible et déployée à tous les utilisateurs.

En mars, Microsoft introduira une option que les entreprises peuvent utiliser pour traiter les périphériques sans aucune stratégie assignée pour les considérer comme étant "Conforme " (fonction de sécurité désactivée) ou traiter ces périphériques comme " non conforme" (fonction de sécurité activée).

Microsoft a aussi décidé de changer sa stratégie en n’appliquant ce changement qu’à Microsoft Intune en mode autonome. Les déploiements hybrides avec Configuration Manager ou le MDM Office 365 ne sont plus concernés.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2018/02/09/updated-upcoming-security-enhancements-in-the-intune-service/

Microsoft a annoncé avoir inclus dans son service Windows Analytics, des éléments d’évaluation de la protection des BIOS concernant les vulnérabilités Spectre et Meltdown. Cette information est incluse dans le composant Windows Analytics Update Readiness et vous dit si la machine a une version de firmware du BIOS qui corrige les vulnérabilités de Meltdown et Spectre. Dans un premier temps, ce statut sera limité à la liste des mises à jour approuvées et disponibles de sécurité du firmware d'Intel4. Microsoft ajoutera les données d'autres partenaires CPU (chipset) au fur et à mesure qu'elles seront disponibles pour Microsoft.

Source : https://blogs.windows.com/business/2018/02/13/windows-analytics-now-helps-assess-meltdown-and-spectre-protections/  

Microsoft a annoncé le support du service Windows Defender Advanced Threat Protection (ATP) pour Windows 7 SP1 et Windows 8.1. Ce service initialement inclus dans Windows 10 est une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting, d’offrir des actions de réponse et d’offrir une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc.

Cette annonce fait suite à de nombreuses demandes des entreprises qui souhaitent quand même assurer la sécurité de certaines machines qui ne pourront être migrées avant l’échéance de fin de support de Windows 7 en janvier 2020. Note : Ceci demandera aux entreprises d’acheter une licence Windows 10 E5 pour ces postes.

L’arrivée de ce service sur Windows 7 et Windows 8.1 est attendu pour cet été. Pour Windows 7 et Windows 8.1, Microsoft propose une solution de détection et de réponse basée sur le comportement pour donner aux équipes de sécurité un aperçu des menaces sur leurs terminaux. Toutes les détections et tous les événements sont détectés dans Windows Defender Security Center, la console cloud pour Windows Defender ATP. Les équipes de sécurité bénéficient d'alertes corrélées pour les adversaires connus et inconnus, de renseignements supplémentaires sur les menaces et d'un calendrier machine détaillé pour des enquêtes plus poussées et des options d'intervention manuelle.

Source : https://blogs.windows.com/business/2018/02/12/announcing-windows-defender-atp-support-for-windows-7-and-windows-8-1/

Microsoft vient de mettre à disposition la Technical Preview 1802 (5.0.8627.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1711 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, 1709, 1710, 1711, 1712 ou 1801. Vous devez alors désinstaller le serveur de site en mode passif.

System Center Configuration Manager TP 1802 comprend les nouveautés suivantes :

Administration

• Il est maintenant possible de transférer la gestion d’Endpoint Protection via le Co-Management de Configuration Manager à Microsoft Intune.
• A partir de cette version, vous pouvez configurer des relations de bascule entre groupe de limites pour les Management Points. Ceci permet d’obtenir un meilleur contrôle pour savoir quel Management Point un client doit utiliser. Lors de la mise à niveau du site vers cette version, Configuration Manager ajoute tous les Management Points n'ayant pas accès à Internet dans le groupe de limites par défaut du site. Ce comportement de mise à niveau garantit que les versions client plus anciennes continuent à communiquer avec les Management Points. Pour tirer pleinement parti de cette fonctionnalité, déplacez vos points de gestion vers les groupes de limites souhaités. Le basculement des Management Points des Boundary Groups ne modifie pas le comportement pendant l'installation du client (ccmsetup). Si la ligne de commande ne spécifie pas le Management Point initial à l'aide du paramètre /MP, le nouveau client reçoit la liste complète des Management Points disponibles. Pour son processus de bootstrap initial, le client utilise le premier Management Point auquel il peut accéder. Une fois que le client s'inscrit sur le site, il reçoit la liste des Management Points correctement triés avec ce nouveau comportement.  Notez que le déploiement de système d’exploitation ne prend pas en compte les groupes de limites.

• Vous pouvez utiliser les groupes de limites (Boundary Groups) pour réguler la distribution du contenu sur votre réseau lors de l’utilisation de la fonctionnalité de P2P Delivery Optimization pour partager le contenu entre clients Windows. On retrouve ainsi un nouveau paramétrage client qui ne s’applique qu’à Windows 10.

• Un nouveau tableau de bord de gestion du cycle de vie des produits Microsoft permet d’afficher l’état des stratégies de cycle de vie pour les produits Microsoft installés sur les périphériques. Celui-ci est disponible depuis Assets and Compliance >Asset Intelligence >Product Lifecycle.
• Amélioration du support des certificats Cryptography: Next Generation (CNG) pour permettre l’utilisation des certificats pour les rôles : Management Point, Distribution Point, Software Update Point. La liste des scénarios non supportés reste la même.
• Support d’Azure Resource Manager (ARM) pour le déploiement de la Cloud Management Gateway. Ceci permet de s’affranchir de l’usage des certificats d’administration Azure. L’assistant permet toujours de faire des déploiements classiques puisque la Cloud Management Gateway ne supporte toujours pas le déploiement ARM pour des souscriptions CSP. Il n’existe pas de scénario permettant de migrer une instance CMG classiques vers le modèle ARM. Il faut pour cela recréer une nouvelle instance et supprimer l’ancienne.
• Support des périphériques Windows 10 ARM64. Toutes les fonctionnalités d’administration existantes fonctionnent à l’exception du déploiement de système d’exploitation.
• L’administrateur peut créer des déploiements phasés (Phased deployment) afin d’automatiser et coordonner le séquencement du déploiement d’un logiciel sans avoir à créer plusieurs déploiements. Ceci permet de choisir plusieurs collections et des seuils de validation (pourcentage de succès, nombre de clients installés) pour passer à la collection suivante. Cette version agit sur les phases mais ne démarre pas la seconde phase quand les critères de succès sont atteints. Ceci peut être fait manuellement avec une requête SQL.
• Le tableau de bord sur les périphériques Surface affiche maintenant la version du firmware plutôt que la version du système d’exploitation.
• Lors de l'utilisation de la haute disponibilité pour votre serveur de site, vous pouvez déplacer la librairie de contenu sur un partage afin de la rendre hautement disponible vis à vis du noeud passif.
• La fonctionnalité Management Insights offre un nouveau Design pour plus de facilité.

Inventaire et Reporting

• Ajout d’un nouveau rapport pour suivre l’état de maintenance Windows 10 des machines. Windows 10 Servicing details for a specific collection affiche l’identifiant de la resource, le nom NetBIOS, le nom du système d’exploitation, la Build, la Branch et l’état de maintenance.
• Un rapport (Windows AutoPilot Device Information) permet d’afficher les informations Windows AutoPilot des périphériques Windows 10 1703 ou plus. Ceci permet de récupérer les informations pour les injecter directement dans le Microsoft Store for Business.

• Un rapport permet d’afficher le nombre de machines avec un navigateur spécifique par défaut.

Déploiement d’applications

• Les périphériques joints à Azure Active Directory peuvent maintenant voir et installe des applications ciblées à l’utilisateur via le Software Center. Pour cela, vous devez déployer une Cloud Management Gateway, un Cloud Distribution Point, intégrer votre site à Azure AD et avoir un Management Point fonctionnant en HTTPS.
• Suite à un retour sur UserVoice, les applications installées peuvent être cachées de l’onglet Applications du Software Center via le paramétrage client Hide Installed Applications in Software Center.

• L’approbation des demandes d’applications pour des utilisateurs se fait maintenant par périphérique et non plus pour l’ensemble des périphériques.

Gestion des paramétrages

• La fonctionnalité Run Scripts retourne maintenant le résultat du script dans un format JSON.
• Amélioration des stratégies pour Windows Defender Exploit Guard à destination des postes Windows 1709 (ou plus) joints à Azure Active Directory avec de nouveaux paramétrages pour la réduction de la surface d’attaque et l’accès contrôlé aux dossiers :
  • Block disk sectors only
  • Audit disk sectors only
  • Use advanced protection against ransomware.
  • Block credential stealing from the Windows local security authority subsystem.
  • Block executable files from running unless they meet a prevalence, age, or trusted list criteria.
  • Block untrusted and unsigned processes that run from USB.

• De nouveaux paramétrages de stratégie pour le navigateur Microsoft Edge sont disponibles :
  • Set Microsoft Edge browser as default
  • Allow address bar drop down
  • Allow sync favorites between Microsoft browsers
  • Allow clear browsing data on exit
  • Allow Do Not Track headers
  • Allow autofill
  • Allow cookies
  • Allow pop-up blocker
  • Allow search suggestions in address bar
  • Allow send intranet traffic to Internet Explorer
  • Allow password manager
  • Allow Developer Tools
  • Allow extensions

Déploiement de système d’exploitation

• La séquence de tâches d’In-Place Upgrade de Windows 10 est maintenant supportée pour les clients gérés sur Internet par la Cloud Management Gateway. Ceci permet de supporter la mise à niveau des clients distants sans à ce qu’ils aient besoin de se connecter à Internet. Vous devez pour cela cochez la case Allow task sequence to run for client on the Internet sur le déploiement dans la partie User Experience et Download all content locally before starting task sequence.
• Amélioration à la séquence de tâches d’In-Place Upgrade de Windows 10 pour inclure des groupes additionnels avec les actions recommandées avant la mise à niveau comme la vérification de la batterie, de la connectivité, des applications incompatibles, des pilotes incompatibles, etc. ou les actions recommandées après la mise à niveau comme l’application des pilotes, la configuration des associations et applications par défaut, etc.
• Amélioration des points de distribution PXE avec le support d’IPv6 pour renommer l’option par Enable a PXE responder without Windows Deployment Service. Ceci permet d’activer un répondeur PXE qui ne nécessite pas WDS. Si l’option est désactivée mais que l’option Enable PXE support for clients alors c’est WDS qui est utilisé.

• Il est possible de créer des modèles de déploiement pour les séquences de tâches. Ceci s’effectue à la fin de l’assistant de déploiement sur la page Summary.

Gestion des mises à jour logicielles

• Microsoft a remis le comportement par défaut concernant la mise à niveau du client Office 365 pour les installer au redémarrage lorsque les applications Office sont en cours d’exécution. Ce retour arrière fait suite aux problèmes rencontrés dans les versions précédentes. Microsoft considère d’autres options pour les versions futures.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1802

Microsoft a mis à jour sa roadmap sur Microsoft Azure Stack. Parmi les nouveautés, on retrouve :

Interface

• Des travaux sont actuellement en cours pour permettre aux opérateurs d'Azure Stack de configurer la tarification des machines virtuelles et de l'afficher sur le portail Azure Stack.

Infrastructure

• Support de d’un noeud à une unité d'échelle existante d'Azure Stack dans les limites des unités d'échelle supportées.
• Pour les clients qui souhaitent des systèmes intégrés Azure Stack de plus grande taille, Microsoft travaille sur l'ajout d’une configuration permettant de disposer de plusieurs unités d'échelle dans un système intégré Azure Stack.
• Augmentation du nombre maximum de nœuds dans une unité d'échelle à 16.

Services

• L’implémentation des disques gérés dans Azure Stack.
• Managed Kubernetes avec Azure Container Service (AKS) sur Azure Stack facilitera encore plus la gestion et l'exploitation des environnements Kubernetes par les utilisateurs d'Azure Stack, sans sacrifier la portabilité.
• Mise à jour des machines virtuelles de séries Av2 et F.

Supervision et Maintenance

• La sauvegarde d’Azure Stack par Azure Backup afin de sauvegarder et restaurer des disques de système, de données et des volumes.
• La restauration d’Azure Stack par Azure Site Recovery afin d’assurer une solution de restauration des disques de système et de données vers Azure.
• De nouvelles fonctionnalités et des mises à jour pour la supervision, le diagnostic et l'entretien afin de garantir que les opérateurs d'Azure Stack puissent continuer à faire fonctionner le système intégré Azure Stack.
• Des améliorations qui simplifieront la sauvegarde de l'infrastructure en éliminant le besoin d'intervention manuelle de l'opérateur.
• Intégration des API de stockage Azure en version 2017-04-17.

Sécurité

• De nouveaux mécanismes de sécurité pour s’assurer que l’entreprise puissent savoir si le système n'a pas été altéré et peut être corrigé si la configuration a dérivé.
• Une documentation pour décrire comment l'infrastructure Azure Stack satisfait aux contrôles techniques réglementaires pour PCI-DSS et CSA-CCM.
• Durcissement par défaut des systèmes intégrés à Azure Stack.

Consulter la roadmap

Microsoft a publié un guide qui vise à donner les fondements pour permettre l’adoption du Cloud Microsoft Azure. On retrouve différentes étapes :

• Les adoptants d'Azure: pour les entreprises ayant peu ou pas d'expérience avec Azure. A l'issue de cette étape, une entreprise est capable de déployer un site Web de base Azure ou un réseau virtuel et une infrastructure en tant que service (IaaS) machine virtuelle.
• Les adoptants intermédiaires d'Azure: pour les entreprises ayant une expérience de base sur Azure. A l'issue de cette étape, une entreprise est en mesure de suivre les coûts et l'utilisation de plusieurs unités opérationnelles, de connecter un réseau sur site à un réseau virtuel Azure, de déployer des charges de travail à un seul niveau et d'étendre leur périmètre de sécurité à Azure.
• Les adoptants avancés d’Azure: pour les entreprises ayant une expérience intermédiaire sur Azure. A la fin de cette étape, une entreprise est capable de gérer plusieurs environnements devops, d'implémenter des scénarios de mise en réseau hybrides complexes pour une sécurité accrue, rendant les charges de travail hautement disponibles dans plusieurs régions du globe.
• Modernisation des applications On-premises: pour les entreprises disposant d'une expérience intermédiaire à avancée sur Azure qui souhaitent intégrer les technologies Azure avec des charges de travail On-Prem. A la fin de cette étape, une entreprise est capable d'énumérer et de classer les charges de travail sur site pour la migration, d'effectuer la migration et d'intégrer les charges de travail migrées dans les processus de gestion et de surveillance informatiques sur site.
• Optimisation des applications migrées pour le cloud: pour les entreprises en phase de modernisation qui souhaitent utiliser efficacement les ressources du cloud. À la fin de cette étape, une entreprise est capable d'évaluer l'utilisation d'Azure pour identifier les ressources non utilisées ou sous-utilisées, l'échelle des charges de travail et la planification des charges de travail avec réservation par exemple.
• Innover dans le cloud: pour les entreprises disposant d'une expérience intermédiaire à avancée en Azure qui souhaitent développer des applications cloud natives à partir de zéro. Au terme de cette étape, une entreprise est capable de développer et de déployer des charges de travail résilientes et hautement disponibles qui utilisent des services cloud natifs, des micro-services et d'autres services Azure de pointe.

Lire Azure Cloud Adoption Guide (en anglais)

Microsoft a publié une nouvelle version (1.3) du script Get-WindowsAutoPilotInfo permettant de récupérer les informations nécessaires à l’enregistrement de la machine dans le service Windows AutoPilot.  Cette version comprend un nouveau paramètre Partner à destination des partenaires CSP.
Pour rappel, Windows AutoPilot a pour vocation de simplifier et moderniser le déploiement et la gestion des machines Windows 10. Le but est de rendre une machine opérationnelle dès sa sortie du carton sans avoir à effectuer une remasterisation avec l’image de l’entreprise. Disponible dès Windows 10 1703 (Creators Update) et avec des améliorations dans les versions suivantes (Windows 10 1709, etc.), l’administrateur peut enregistrer la machine dans le service de manière à personnaliser et automatiser l’expérience Out of the Box (OOBE). La configuration se fait donc depuis le Cloud puisque la machine contacte le service Windows AutoPilot Deployment pour savoir si elle doit appliquer un profil de déploiement. Ce service s’apparente à ce que l’on peut connaître avec les périphériques iOS avec le programme Apple Device Enrollment Program (DEP).

Pour obtenir plus d’informations et une démonstration sur Windows AutoPilot, vous pouvez lire mon article : Provisionnement de périphériques Windows 10 avec Windows AutoPilot

Télécharger Get-WindowsAutoPilotInfo 1.3

Microsoft vient de publier une mise à jour (5.0.1400.0) du Management Pack pour superviser System Center Data Protection Manager (DPM). Il utilise le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2016 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center Management Packs for Data Protection Manager Reporting, Discovery and Monitoring

Microsoft a publié une mise à jour (2.7) des ensembles de symboles/icones pour représenter les fonctionnalités et systèmes de Microsoft Azure. Ces Stencils et icones peuvent notamment être utilisée dans Visio pour créer vos schémas ou dans PowerPoint pour vos présentations. Ce même groupement comprend des éléments pour :

• Microsoft Azure
• L'entreprise
• Les symboles généraux
• Microsoft Intune
• Operations Management Suite
• Operations Manager
• D'autres produits Microsoft
• System Center

Télécharger Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG

L’équipe System Center vient de publier le pack d’administration (Management Pack) pour Service Provider Foundation (SPF) en version 7.4.58.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack supporte les fonctionnalités suivantes :

• Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers la base de données SPF
• Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers le serveur d’administration SCVMM enregistré
• Supervise la disponibilité du web endpoint SPF qui fournit les fonctionnalités SCVMM
• Supervise les certificats clients sur le point d’expirés et stockés dans la base de données SPF

Ce Management Pack fonctionne avec System Center Operations Manager 1801 ou plus. Lisez le guide d’implémentation avant d’importer le Management Pack.

Télécharger Microsoft System Center 1801+ Management Pack for Service Provider Foundation (SPF)

Avec l’arrivée de la première version Semi-Annual Channel (SAC) de System Center 1801, Microsoft propose les packs de supervision ou Management Packs pour les produits associés. Aujourd’hui, ce sont les Management Packs pour System Center 1801+ Orchestrator et Service Management Automation qui sont mis à disposition (7.4.48.0) en version finale. Ces versions fonctionnent avec System Center 1801 Operations Manager ou plus.

Le Management Pack Orchestrator dipose des fonctionnalités suivantes :

• Supervision de l’état de santé du serveur d’administration Orchestrator :
  • Supervision du service Orchestrator Management (Moniteur)
  • Supervision du Runbook Server Orchestrator (Moniteur)
  • Alerting sur les erreurs de connexion à la base de données pour le Management Server (Règle)
  • Alerting sur les erreurs de connexion à la base de données pour le Runbook Server (Règle)
• Supervision de l’état de santé du Runbook Server Orchestrator :
  • Supervision du service Orchestrator Runbook (Moniteur)
  • Supervision du service Orchestrator Remoting (Moniteur)
  • Alerting pour les problèmes sur le module de stratégie des RunBooks (Règle)
  • Alerting pour les erreurs de connexion à la base de données pour le Runbook Server (Règle)
  • Alerting pour les erreurs de mise à jour des Runbooks Orchestrator (Règle)
  • Alerting pour les erreurs d’appel ActionServer Storage refusé par le RunBook Server Orchestrator (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module Working Set Peak (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module Thread Count (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module % Processor Time (Règle)
• Supervision de l’état de santé des composants Web Orchestrator :
  • Rollup de disponibilité des composants Web (Moniteur dépendant)

 Le Management Pack Service Management Automation comprend les fonctionnalités suivantes :

• Découverte des serveurs Worker, Web Services, et leurs propriétés
• Supervision et collection des compteurs pour les serveurs Worker et Web Services incluant des alertes en cas de dégradation des performances.
• Supervision et collection de la longueur de queue des messages indiquant qu’un Runbook attend d’être exécuté.
• Collection des événements indiquant que différentes opérations de runbook comme les runbooks en cours de création ou démarré
• Collection des événements indiquant un changement d’état des jobs comme le démarrage, la suspension ou l’échec.
• Alerte en réponse à des événements indiquant différentes opérations comme l’échec de runbooks
• Supervision proactive de la disponibilité de chaque Web Service
• Supervision proactive de la disponibilité de la base de données SMA.

Télécharger

• Microsoft System Center 1801+ Management Pack for Orchestrator
• Microsoft System Center 1801+ Management Pack for Service Management Automation

Microsoft vient de mettre à jour en version 7.7.1.16, l’outil de création de Management Packs : Authoring Tool pour System Center Service Manager 1801 ou plus. Il permet la personnalisation de l’environnement (formulaire, etc.) par la création de Management Packs.

Voici l’ensemble des fonctionnalités qu’il propose :

• Personnalisation des formulaires via une librairie étendue de contrôles
• Création de nouveaux formulaires simplifiés pour supporter des classes personnalisées.
• Editeur de classe pour la création et l’extension de classes et de relation dans la base de données Service Manager
• Création de Workflows avec des critères de déclenchement détaillés et une librairie d’actions étendue
• Support des Management Packs incluant le fait de sceller.
• Navigateur de classes et de formulaires pour facilement localiser les classes et formulaires quel que soit le Management Pack.

Télécharger System Center 1801+ Service Manager Authoring Tool

Microsoft vient d’annoncer un délai supplémentaire pour la fin du support de TLS 1.0 et TLS 1.1 pour Office 365. Initialement prévu pour le 1^er Mars 2018, celui-ci a lieu le 31 octobre 2018. En effet, on retrouve des considérations particulières si vous utilisez un déploiement On-Premises hybride.

Microsoft prépare une série d’articles pour accompagner cette transition. Vous pouvez aussi vous référer à l’article KB4057306.

Tout comme pour Windows Server, Windows et System Center Configuration, Microsoft a SaaSifié la gamme System Center. On retrouve la première version Semi-Annual Channel (SAC) pour les produits Datacenter de la suite System Center. System Center 1801 est disponible dès maintenant pour les clients avec un support de 18 mois. Microsoft va continuer de proposer une version Long-Term Servicing Channel (LTSC) a une fréquence mois élevée avec une durée de support de 5 ans (standard) et de 5 supplémentaire en support étendu.

Voici les nouveautés :

Général

• Support de Windows Server 1709 afin notamment de permettre la supervision et la gestion de l’hôte, la configuration de réseaux virtuels SDN chiffrés, la configuration de machines virtuelles Linux protégées (Shielded) et de la protection via la sauvegarde.
• Support de TLS 1.2.
• Corrections de bugs.

Virtual Machine Manager

• Avec le composant additionnel Virtual Machine Manager, vous pouvez gérer les machines virtuelles Azure ARM, Azure Active Directory et plus de régions (Azure China, US Government et Germany)
• Support de fonctionnalité Windows Server 2016 additionnelles dans Virtual Machine Manager avec :
  • La virtualisation imbriquée
  • La configuration du load balancer software.
  • Les paramétrages de stratégie et de configuration de la QoS de stockage.
  • La migration de machines virtuelles UEFI VMware vers des machines virtuelles Hyper-V.
• Support de SLB Guest cluster floating IP
• QoS du stockage pour VMM Cloud
• Extension de la QoS de stockage pour le stockage SAN
• Le mode Enhanced Session permet de faire du Remote to VMs
• Mise à jour simplifiée pour les agents des hôtes en Workgroup.
• Support de la bascule HGS pour les machines virtuelles protégées (Shielded VM)
• Le rafraichissement de l’hôte a été rendu 10 fois plus rapide.

Operations Manager

• Intégration de Service Map d’Operations Manager avec les applications distribuées afin de voir les dépendances déduites d’application, serveurs, et réseau depuis Service Map.
• La supervision Linux dans Operations Manager permet de faire de la supervision granulaire de fichiers de journalisation en utilisant l’agent personnalisable Linux basé sur FluentD.
• Amélioration de l’expérience de la console Web de SCOM avec le passage complet en HTML5 pour permettre le support par tous les navigateurs, des Widgets inclus et personnalisables.
• Le support de Kerberos pour Linux.
• Amélioration du temps de réponse de l’interface de la console avec nombre important de Management Packs.
• Une fonctionnalité pour suivre les mises à jour et recommandations pour les Management Packs tiers.

Data Protection Manager

• Utilisation de la technologie de stockage de sauvegarde moderne (Modern Backup Storage) dans Data Protection Manager pour sauvegarder des machines virtuelles VMware encore plus rapidement tout en réduisant le coût du stockage.

 Service Manager

• Intégration de Service Manager avec Azure Action Groups afin de paramétrer la création automatique d’incidents à partir d’alertes sur des ressources Azure ou non-Azure.

Plus d’informations sur : https://cloudblogs.microsoft.com/hybridcloud/2017/11/08/preview-of-first-system-center-semi-annual-channel-release-now-available/

Télécharger :

• La version d’évaluation
• La version sous licence sur MVLS.
• System Center Service Manager, version 1801 – Evaluation (VHD)
• System Center Orchestrator, version 1801 – Evaluation (VHD)
• System Center Operations Manager, version 1801 – Evaluation (VHD)
• System Center Virtual Machine Manager, version 1801 – Evaluation (VHD)
• System Center Data Protection Manager, version 1801 – Evaluation (VHD)