Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 30/4/2018

    [SCOM 2016] L’Update Rollup 5 de System Center 2016 Operations Manager est disponible

    Microsoft vient de publier l’Update Rollup 5 pour System Center 2016 Operations Manager (KB4090987). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige les problèmes suivants :

    • La console SCOM, la console Service Manager ou les modules PowerShell peuvent désormais coexister sur le même serveur. Pour résoudre ce problème, il faut installer SCOM Update Rollup 5 (cette mise à jour) et l’Update Rollup 5 de Service Manager.
    • Les règles d'intégration Active Directory ne sont pas visibles ou modifiables dans un Management Group 2016 mis à niveau. Cela empêche la gestion continue de l'affectation de l'intégration d'Active Directory dans le Management Group mis à niveau.
    • Lorsque le nom d'hôte UNIX sur le serveur est en minuscules, les informations OS et MonitoredBy sont affichées incorrectement dans la vue Unix/Linux Computers.
    • Les agents intégrés Active Directory n'affichent pas les informations correctes sur le serveur de bascule.
    • Les vues de performance dans la console Web ne persistent pas la sélection des compteurs après le redémarrage ou le rafraîchissement de la console Web.
    • Le cmdlet PowerShell Get-SCXAgent échoue avec l'erreur " This cmdlet requires PowerShell version 3.0 or greater".
    • Lors de la mise à niveau de SCOM 2016 vers SCOM 1801, si le serveur de reporting est installé sur un serveur autre que le Management Server, la mise à niveau échoue. De plus, vous recevez le message d'erreur " The management server to which this component reports has not been upgraded".
    • Si un nom de groupe a été modifié via l’Operations Console, le cmdlet Get-SCOMGroup ne récupère pas les données de groupe qui incluent le nom de groupe modifié.
    • Une erreur HTTP 500 se produit lorsque vous accédez à une vue Diagram par l'intermédiaire de la console Web.
    • Lorsque vous téléchargez un Management Pack Linux après la mise à niveau vers SCOM 2016, l'erreur "OpsMgr Management Configuration Service failed to process configuration request (Xml configuration file or management pack request)" se produit.
    • La propriété SQLCommand Timeout est exposée de sorte qu'elle peut être ajustée dynamiquement par les utilisateurs pour gérer l'afflux aléatoire et attendu de scénarios de données.
    • Le processus MonitoringHost plante et renvoie l'exception " System.OverflowException: Value was either too large or too small for an Int32."
    • Lorsque la company knowledge est éditée en utilisant la version japonaise de Microsoft Office via la console SCOM, l'erreur (traduite en anglais) "Failed to launch Microsoft Word. Please make sure Microsoft Word is installed. Here is the error message: Item with specified name does not exist" se produit.
    • L'accès aux tableaux de bord Silverlight affiche le message "Web Console Configuration Requise" en raison d'un problème de certificat.
    • Microsoft.SystemCenter.ManagementPack.Recommendations entraîne l'enregistrement des erreurs sur les instances de Microsoft SQL Server qui ont des collations sensibles à la casse.
    • La surveillance en profondeur affiche l'erreur "Discovery_Not_Found" si l'installation du serveur d'application JBoss est personnalisée.
    • Ajoute du support du pilote Lancer sur les serveurs IBM Power 8 qui utilisent AIX.
    • Le moniteur ComputerOptInCompatibleMonitor est désactivé dans le Microsoft.SystemCenter.Advisor.Advisor.Internal management pack. Ce moniteur n'est plus valide.

     

    Télécharger Update Rollup 5 for System Center 2016 Operations Manager

    • 30/4/2018

    [SCVMM 2016] L’Update Rollup 5 de System Center 2016 Virtual Machine Manager est disponible

    Microsoft a publié une nouvelle version Update Rollup 5 pour System Center 2016 Virtual Machine Manager (KB4094925). Le correctif s’applique au serveur et à la console d’administration. 

    Il corrige les problèmes suivants :

    • La console VMM démarre lentement lorsque la console est démarrée par un administrateur délégué.
    • L'utilisateur ne peut pas visualiser graphiquement les performances de stockage des hôtes dans l'aperçu de la console VMM.
    • Les dossiers source vides ne sont pas supprimés après la migration du stockage.
    • Remédiation de mise à jour sur les hôtes Hyper-V, les clusters ou les serveurs d'infrastructure qui ne sont pas conformes à un temps d'attente WSUS défini si le travail prend plus de 40 minutes. Le délai d'attente est étendu à 120 minutes.
    • La migration de VM entre deux clusters échoue lorsque le partage du fichier source n'est pas enregistré avec le cluster de destination, et que les permissions ont été fournies en dehors et vice versa.
    • Le type d'adresse MAC de la VM est affiché de manière incorrecte pour les utilisateurs du tenant.
    • Le live migration de VM affiche incorrectement l'avertissement "NoAvailableNetworkOptimization".
    • L'importation de ressources physiques dans la bibliothèque SCVMM échoue lorsque la bibliothèque est un serveur de fichiers.
    • Un utilisateur ne peut pas créer un modèle d'adresse IP virtuelle lorsque le chemin de requête pour la sonde de santé TCP est laissé vide.
    • La suppression d'une VM Test FailOver qui possède un point de contrôle supprime le disque de base d'une VM répliquée.
    • Un utilisateur ne peut pas récupérer les objets de l'adaptateur de canal de fibre virtuelle en utilisant la cmdlet Get-SCVirtualFibreChannelAdapter.
    • La connexion interactive utilisée par VMM stocke les informations d'identification de l'utilisateur. La connexion interactive est maintenant désactivée.
    • La console VMM plante lorsqu'un utilisateur essaie d'ouvrir un modèle de service qui a été créé en copiant un autre modèle de service VMM.
    • La console VMM n'affiche pas l'adresse MAC dynamique dans les propriétés de l'adaptateur réseau VMM pour les utilisateurs du tenant.
    • La console VMM plante pour un utilisateur non-administrateur si le rôle de l'utilisateur n'est pas redirigé vers "Tous les hôtes".
    • VMM écrase la propriété de référence de l'adresse IP publique définie sur l'objet Network Interface Network Controller.
    • La création de checkpoint pour les VM gérées par le contrôleur réseau échoue si la carte réseau a une classification de port.
    • Guide de compatibilité VMM ASR : Pour l'utilisation de SCVMM intégré à ASR, cette mise à jour supporte la version 5.1.3100 et les versions ultérieures de Microsoft Azure Site Recovery Provider (également connu sous le nom de DRA). Les anciennes versions ne sont pas prises en charge.

    Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB4094925 – Update Rollup 5 for System Center 2016 Virtual Machine Manager

    Télécharger :

    • 29/4/2018

    [SCSM 2016] L’Update Rollup 5 de System Center 2016 Service Manager est disponible

    Microsoft vient de publier l’Update Rollup 5 (7.5.7487.130) pour System Center 2016 Services Manager (KB 4093685). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige le problème suivant :

    • L'installation de System Center Operations Manager (SCOM) et de SCSM sur le même serveur, dont la solution de contournement a été documentée ici, a été corrigée dans UR5. Les consoles SCOM et SM ou les modules PowerShell peuvent désormais coexister sur le même serveur. Note : La mise à jour UR5 du System Center Operations Manager doit également être installée pour résoudre ce problème.
    • Le format de la date et de l'heure dans certaines vues est conçu pour être cohérent avec les réglages de la machine locale.
    • La console SCSM est corrigée pour libérer la mémoire utilisée dès que la fenêtre respective est fermée.
    • Les crashes de console (locale non en-us) qui se produisent lors de l'importation d'un connecteur en tant que fichier CSV, ont été corrigés.
    • Les crashes de la console qui se produisent lorsqu'elle est remise au centre après avoir été laissée sans être au centre pendant un certain temps, ont été corrigés.
    • Introduction d'index pour accélérer le chargement de la vue d'état du workflow.
    • Le traitement des cubes DW Cube est plus rapide (amélioration de la requête) et évite ainsi les rapports périmés.
    • Les tables DateDim dans DWDataMart sont maintenant étendues jusqu'au 31/12/2050.
    • TargetWarningDate dans les Service Level Objects (SLO) est maintenant fixé pour prendre en compte les heures et jours ouvrables définis dans le calendrier associé.
    • Lors de la création de requêtes avec des fichiers attachés dans le portail en libre-service, des messages d'erreur erronés sont générés lorsque les requêtes sont générées avec succès, ceci a été corrigé.
    • Pour synchroniser le connecteur Active Directory (AD) avec un contrôleur de domaine spécifique, les utilisateurs peuvent maintenant spécifier le contrôleur de domaine dans la requête LDAP du connecteur Active Directory (AD).

    Télécharger Update Rollup 5 for System Center 2016 Service Manager

    • 29/4/2018

    [Orchestrator 2016] L’Update Rollup 5 de System Center 2016 Orchestrator

    Microsoft vient de publier l’Update Rollup 5 pour System Center 2016 Orchestrator (KB4094928). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige le problème suivant :

    • Lorsque vous visualisez les détails d'activité d'une instance de job, la console Web d'Orchestrator affiche le paramètre d'entrée sous la forme d'un GUID au lieu du nom d'affichage du paramètre.
    • Déni de service potentiel vecteur d'attaque par l'envoi de caractères invalides dans les paramètres du runbook.
    • Les processus RunbookServerMonitorService.exe et aspt.exe s'exécutent avec succès mais créent des entrées dans les journaux d'erreurs.
    • Les modifications que vous apportez aux activités d'un runbook ne sont pas sauvegardées de manière cohérente si les activités ne sont pas traitées lorsqu'elles sont ajoutées pour la première fois.
    • Après l’Update Rollup 4 pour System Center 2016 Orchestrator, le service RunbookServerMonitorService cesse de fonctionner parce qu'il ne peut pas se connecter à la base de données.
    • La commande permettant de purger les journaux dans le Runbook Designer échoue après avoir appliqué Update Rollup 4 pour System Center 2016 Orchestrator.
    • La tâche Query Database échoue après avoir appliqué l’Update Rollup 4 pour System Center 2016 Orchestrator.
    • Les Runbooks qui utilisent la tâche Run Process entraînent le serveur Orchestrator à ralentir et à faire face à des problèmes de connectivité et de performance.

    Avant d’installer cette mise à jour vous devez vous assurer que le client natif SQL Server est installé sur le Management Server.

    Plus d’informations sur : https://support.microsoft.com/en-us/help/4094928/update-rollup-5-for-system-center-2016-orchestrator

    Télécharger Update Rollup 5 for System Center 2016 Orchestrator

    • 25/4/2018

    [DPM 2016] L’Update Rollup 5 de System Center 2016 Data Protection Manager

    Microsoft vient de publier l’Update Rollup 5 (7.5.7487.130) pour System Center 2016 Data Protection Manager (KB4093685). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige le problème suivant :

    • Lorsque vous créez un groupe de protection, DPM affiche un message d'avertissement en cas de dépassement des limites de données. Ce problème se produit même pour les petites sources de données lorsque vous protégez des machines virtuelles Hyper-V.
    • Les jobs DPM principaux échouent en raison de la création continue de points de récupération par le serveur DPM secondaire.
    • L'interface utilisateur DPM cesse de répondre après son démarrage s'il existe de nombreux points de récupération pour les sources de données.
    • Les sauvegardes Hyper-V échouent à cause des délais de contrôle sur le serveur Hyper-V.
    • La console DPM tombe en panne lorsque le travail de réduction nocturne dure longtemps.
    • DPM 2016 Update Rollup 2 ne fonctionne pas avec Transport Layer Security (TLS) 1.2.
    • Le rapport d'état DPM 2016 n'affiche pas les points de récupération des clients/ordinateurs portables.

    Plus d’informations sur : https://support.microsoft.com/en-ca/help/4090835/update-rollup-5-for-system-center-2016-data-protection-manager

    Télécharger Update Rollup 5 for System Center 2016 Data Protection Manager

    • 24/4/2018

    Le Service Pack 2 de SQL Server 2016 est disponible

    Microsoft a publié le Service Pack 2 de SQL Server 2016. Ce dernier comprend tous les correctifs et Cumulatives Updates (jusqu’au CU8) fournis jusqu’à la date de publication. Comme d’habitude, attendez les annonces de support officielles avant de mettre à jour les bases de données pour vos produits (System Center, etc.)

    En outre après des demandes clientes, Microsoft a inclut :

    • Améliorations des performances et l’évolutivité pour SQL Server, telles que l'amélioration des performances de sauvegarde des bases de données sur les machines avec beaucoup de mémoire et la prise en charge de la compression des sauvegardes, ce qui améliore la performance de presque toutes les bases de données.
    • Améliorations du support et du diagnostic, telles que l'amélioration du dépannage et des informations supplémentaires sur les statistiques utilisées lors de l'optimisation du plan de requêtage.
    • De nouvelles améliorations basées sur les retours de Microsoft Connect enregistrés par la communauté SQL Server.
    • Quelques améliorations introduites à l'origine dans SQL Server 2014 SP2 et SQL Server 2012 SP4.

     

    Télécharger :

    • 24/4/2018

    [SCOM] Mise à jour (7.0.4.0) du Management Pack pour superviser SQL Server 2016

    Microsoft vient de mettre à jour (7.0.4.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Mise à jour de la section « Security Configuration » dans le guide opérationnelle.
    • Ajout de la valeur réelle de l'espace libre (% seulement) dans la description de l'alerte du moniteur "Transaction Log Free Space (%)".
    • Ajout d'une nouvelle découverte pour traiter les cas où une instance de SQL Server possède un grand nombre de fichiers de base de données (près de 1500 et plus) ; elle est désactivée par défaut.
    • Mise en cache des données reçues de WMI afin de réduire le nombre de demandes à WMI.
    • Amélioration de la sortie des découvertes des groupes de fichiers et des fichiers de base de données afin qu'ils ne contiennent pas de données inutiles.
    • Modification des scripts de la source de données ps1 pour éviter l'erreur "Pipe is being closed".
    • Désactivation par défaut des règles Disabled Latency Disk Read/Write performance
    • Ajouté la valeur réelle de l'espace disque disponible dans les alertes de moniteur sur l'espace de base de données.
    • Mise à jour de certaines chaînes d'affichage
    • Augmentation du délai d'attente des commandes SQL dans les scripts source de données jusqu'à 60 secondes (auparavant, il était de 30 secondes).

     

    Télécharger

    • 23/4/2018

    [SCOM] Mise à jour (7.0.4.0) du Management Pack pour superviser SQL Server 2014

    Microsoft vient de mettre à jour (7.0.4.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Mise à jour de la section « Security Configuration » dans le guide opérationnelle.
    • Ajout de la valeur réelle de l'espace libre (% seulement) dans la description de l'alerte du moniteur "Transaction Log Free Space (%)".
    • Ajout d'une nouvelle découverte pour traiter les cas où une instance de SQL Server possède un grand nombre de fichiers de base de données (près de 1500 et plus) ; elle est désactivée par défaut.
    • Mise en cache des données reçues de WMI afin de réduire le nombre de demandes à WMI.
    • Amélioration de la sortie des découvertes des groupes de fichiers et des fichiers de base de données afin qu'ils ne contiennent pas de données inutiles.
    • Modification des scripts de la source de données ps1 pour éviter l'erreur "Pipe is being closed".
    • Désactivation par défaut des règles Disabled Latency Disk Read/Write performance
    • Ajouté la valeur réelle de l'espace disque disponible dans les alertes de moniteur sur l'espace de base de données.
    • Mise à jour de certaines chaînes d'affichage
    • Augmentation du délai d'attente des commandes SQL dans les scripts source de données jusqu'à 60 secondes (auparavant, il était de 30 secondes).

     

    Télécharger

    • 23/4/2018

    [SCOM] Mise à jour (7.0.4.0) du Management Pack pour superviser SQL Server 2008/2008 R2/2012

    Microsoft vient de mettre à jour (7.0.4.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2008, 2008 R2 et 2012. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Mise à jour de la section « Security Configuration » dans le guide opérationnelle.
    • Mise à jour de la valeur par défaut du niveau SP dans le moniteur "Service Pack Compliance" pour SQL Server 2012 (SP4).
    • Ajout de la valeur réelle de l'espace libre (% seulement) dans la description de l'alerte du moniteur "Transaction Log Free Space (%)" (SQL Server 2012 uniquement).
    • Correction d'un problème : Les tâches de l'agent n'ont pas de SQL MP Run as Profile mappé.
    • Mise en cache des données reçues de WMI afin de réduire le nombre de demandes à WMI.
    • Modification des scripts de la source de données ps1 pour éviter l'erreur "Pipe is being closed".
    • Désactivation par défaut des règles Disabled Latency Disk Read/Write performance
    • Ajouté la valeur réelle de l'espace disque disponible dans les alertes de moniteur sur l'espace de base de données.
    • Mise à jour de certaines chaînes d'affichage
    • Augmentation du délai d'attente des commandes SQL dans les scripts source de données jusqu'à 60 secondes (auparavant, il était de 30 secondes).

     

    Télécharger

    • 16/4/2018

    [Intune] Les nouveautés du mois de Mars 2018

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques et Portail d’entreprise

    • [Général] Personnalisez les thèmes de votre portail d'entreprise avec des codes hexadécimaux. Lorsque vous entrez votre code hexadécimal, Intune détermine la couleur du texte qui offre le plus haut niveau de contraste entre la couleur du texte et la couleur de fond. Vous pouvez prévisualiser à la fois la couleur du texte et le logo de votre entreprise par rapport à la couleur dans Mobile apps > Company Portal.
    • [Général] Afin de donner aux utilisateurs finaux plus de contrôle sur leurs données et leur vie privée, Microsoft a publié des mises à jour de aux documents qui expliquent comment visualiser et supprimer les données stockées localement par le portail de l'entreprise. Vous pouvez trouver ces mises à jour sur :
    • [Android] Mise à jour de l’application Portail d’entreprise pour suivre les bonnes pratiques de design d’Android. Vous pouvez voir les changements via la page What's new in app UI.
    • [Windows 10] Ajout du support de l'affichage des HoloLens et des périphériques Surface Hub enregistrés par Intune sur l'application du Portail de l'entreprise pour Android.
    • [Windows 10] Les utilisateurs qui enregistrent un périphérique en utilisant le Portail d'entreprise sous Windows 10 build 1703 et plus sont maintenant en mesure de compléter la première étape de l’enregistrement sans quitter l'application. Vous pouvez voir les changements via la page What's new in app UI.
    • [Windows 10] Amélioration des termes et du langage utilisé dans le portail d'entreprise pour Windows 10 afin qu'il soit plus convivial et plus spécifique à votre entreprise.
    • [iOS] Vous pouvez créer des catégories d’ebooks personnalisées et ensuite assigner des ebooks VPP à ces catégories personnalisées. Les utilisateurs peuvent alors voir les catégories d’ebooks nouvellement créées et les livres assignés aux catégories.

    Gestion des périphériques

    • [Général] Exporter tous les périphériques dans des fichiers CSV avec Internet Explorer, Microsoft Edge ou Chrome. La fonction est disponible depuis la vue Devices > All devices. Avec Internet Explorer, vous pouvez exporter jusqu’à 10 000 périphériques par fichier et ainsi obtenir plusieurs fichiers. Edge et Chrome vont au-delà de 30 000 périphériques.
    • [Général] J’en avais parlé à l’époque, Microsoft a introduit un Toggle dans Intune sur Azure que les entreprises peuvent utiliser pour traiter les périphériques sans aucune stratégie assignée comme conforme (fonction de sécurité désactivée) ou traiter ces périphériques comme non conforme (fonction de sécurité activée). Cela garantira l'accès aux ressources seulement après l'évaluation de la conformité de l'appareil.
    • [Général] Vous pouvez maintenant cibler les stratégies de conformité aux périphériques dans les groupes de périphériques.
    • [Général] Une nouvelle colonne nommée Management name est disponible sur la tuile de l'appareil. La colonne est optionnelle et non affichée par défaut. Il s'agit d'un nom auto-généré, non modifiable, assigné par périphérique, basé sur la formule suivante :
      • Le nom par défaut du périphérique
      • Pour les périphériques ajoutés en masse : <PackageId/ProfileId>
    • [Général] Vous pouvez utiliser le fully distinguished name comme sujet pour les certificats SCEP.
    • [iOS] La Enhanced jailbreak detection est un nouveau paramètre de conformité qui améliore la façon dont Intune évalue les périphériques jailbreakés. Le réglage fait que l'appareil s'enregistre plus fréquemment avec Intune, ce qui utilise les services de localisation de l'appareil et a un impact sur l'utilisation de la batterie.
    • [iOS] Après l'application d'une stratégie de conformité ou de configuration à un périphérique iOS, les utilisateurs sont invités à définir un code PIN toutes les 15 minutes. Les utilisateurs sont continuellement sollicités jusqu'à ce qu'un code PIN soit défini.
    • [Android] Réinitialisation des mots de passe pour les périphériques Android 8.0 (Android O) avec des profils de travail (Work Profiles). Lorsque vous envoyez une demande de "Reset password" à un appareil Android 8.0, il définit un nouveau mot de passe de déverrouillage de l'appareil. Le mot de passe est envoyé et prend effet immédiatement.
    • [Windows 10] Intune vous permet de contrôler l'installation des mises à jour automatiques à l'aide des paramètres Windows Update Ring. Avec cette mise à jour, vous pouvez programmer des mises à jour récurrentes, y compris la semaine, le jour et l'heure.

    Gestion des applications

    • [Général] Public Preview pour les sites web Azure Active Directory peuvent avoir besoin de l'application Intune Managed Browser et supporter le Single Sign-On pour le Managed Browser. En utilisant Azure Active Directory (Azure AD), vous pouvez maintenant restreindre l'accès aux sites Web sur les périphériques mobiles à l'application Intune Managed Browser. Dans le navigateur géré, les données du site Web demeureront sécurisées et séparées des données personnelles de l'utilisateur final. De plus, le navigateur géré prendra en charge les fonctions SSO pour les sites protégés par Azure AD. Cette fonctionnalité s'applique à des sites comme Outlook Web Access (OWA) et SharePoint Online, ainsi qu'à d'autres sites d'entreprise comme les ressources intranet accessibles via l’Azure AD Application Proxy.
    • [Général] Les stratégies de protection MAM peuvent être ciblées en fonction de l'état de gestion.
      • Périphériques Android - Vous pouvez cibler les périphériques non gérés, les périphériques gérés par Intune et les profils Android Enterprise gérés par Intune (anciennement Android for Work).
      • Périphériques iOS - Vous pouvez cibler les périphériques non gérés (MAM uniquement) ou les périphériques gérés par Intune.
    • [iOS] Alertes pour l’expiration des applications métiers iOS pour Microsoft Intune. Lors du téléchargement d'une nouvelle version de l'application iOS, Intune supprime la notification d'expiration de la liste des applications. Cet avis d'expiration ne sera actif que pour les nouvelles applications iOS téléchargées. Un avertissement apparaît 30 jours avant l'expiration du profil de provisionnement de l'application iOS LOB. Lorsqu'il expire, l'alerte devient Expiré.
    • [Android] Android Enterprise (anciennement connu sous le nom d'Android for Work) prend en charge l'inclusion et l'exclusion de groupes, mais ne prend pas en charge les groupes prédéfinis Tous les utilisateurs et Tous les périphériques intégrés.

    Configuration des périphériques

    • [Android] Par défaut, Android empêche les contacts du profil de travail de se synchroniser avec les périphériques Bluetooth. Par conséquent, les contacts du profil de travail ne sont pas affichés sur l'identification de l'appelant pour les appareils Bluetooth comme le kit main libre. Avec cette mise à jour, il y a un nouveau paramètre dans Android for Work > Device restrictions > Work profile settings: Contact sharing via Bluetooth.
    • [Windows 10] Pour Windows Defender Exploit Guard, on retrouve six nouveaux paramétrages Attack Surface Reduction ainsi qu’une extension de la fonctionnalité de protection de dossiers via le contrôle d’accès :
      • Advanced ransomware protection.
      • Flag credential stealing from the Windows local security authority subsystem
      • Process creation from PSExec and WMI commands
      • Untrusted and unsigned processes that run from USB
      • Executables that don’t meet a prevalence, age, or trusted list criteria
      • Protection des dossiers : Block disk modification
    • [Windows 10] Intune vous donne le contrôle pour gérer les mises à jour logicielles. Avec cette mise à jour, la propriété Restart checks est disponible et activée par défaut. Pour ignorer les vérifications typiques qui se produisent lorsque vous redémarrez un appareil (utilisateurs actifs, niveaux de batterie, etc.), sélectionnez Skip.
    • [Windows 10] De nouveaux canaux Windows 10 Insider Preview sont disponibles pour les rings de déploiement. Windows Insider build ‐ Fast, Windows Insider build ‐ Slow ,Release Windows Insider build.
    • [Windows 10] De nouveaux paramétrages Windows Defender Application Guard : Enable graphics acceleration et SaveFilesToHost.
    • [macOS] Vous pouvez configurer Gatekeeper pour protéger vos périphériques contre les applications en contrôlant où les applications peuvent être téléchargées. Vous pouvez configurer les sources de téléchargement suivantes : Mac App Store, Mac App Store et développeurs identifiés, ou Anywhere. Vous pouvez configurer si les utilisateurs peuvent installer une application en utilisant control-clic pour remplacer ces contrôles Gatekeeper. Ces paramètres se trouvent sous Device configuration -> Create profile -> macOS -> Endpoint protection.
    • [macOS] Vous pouvez configurer le pare-feu d’un ordinateur Mac. Vous pouvez l'utiliser pour contrôler les connexions sur une base par application, plutôt que sur une base par port. Cela facilite l'obtention des avantages de la protection par pare-feu et aide à empêcher les applications indésirables de prendre le contrôle des ports réseau ouverts pour les applications légitimes. Cette fonction se trouve sous Device configuration -> Create profile -> macOS -> Endpoint protection.

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

    • 15/4/2018

    [Exchange] Fin de support prochain pour Exchange Server 2010 et fin de support principal pour Exchange Server 2013

    Depuis le 10 Avril 2018, Exchange Server 2013 est entré dans la phase de support étendu. Cela signifie que le produit ne reçoit que des mises à jour de sécurités et critiques. La dernière mise à jour cumulative est prévue pour Juin 2018 avec le Cumulative Update 21. Il est possible que Microsoft publie d’autre mise à jour cumulative pour grouper des mises à jour de sécurité mais c’est une décision qui sera choisie par Microsoft.

    En outre, c’est l’occasion de rappeler qu’Exchange Server 2010 atteindra la fin de support pour le 14 Janvier 2020. Ainsi il n’y aura plus de support technique si un problème survient, plus de correction de bugs pour des problèmes de stabilité, plus de mises à jour de sécurité pour des problèmes de sécurité, plus de mises à jour des fuseaux horaires.

     

    Plus d’informations sur :

    • 14/4/2018

    Le Correctif cumulatif 20 pour Exchange Server 2013 est disponible

    L’équipe Exchange vient de publier le 20ème Cumulative Update (CU20) (15.00.1367.003) pour Exchange Server 2013. Pour rappel, Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Ce correctif cumulatif ajoute :

    • Le support complet de TLS 1.2

    Il apporte les changements suivants :

     

    Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2018/03/20/released-march-2018-quarterly-exchange-updates/  

    Télécharger :

    • 14/4/2018

    Le Correctif Cumulatif 9 pour Exchange Server 2016 est disponible

    L’équipe Exchange vient de publier le 9ème Cumulative Update (CU9) (15.01.1466.003) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Ce correctif cumulatif ajoute :

    • Le support complet de TLS 1.2 

    Il apporte les changements suivants :

    • 4058297 Hybrid free/busy lookups fail between Exchange Server 2016 CU8 and O365
    • 4099849Can't remove a mobile device through OWA options in Exchange Server 2016
    • 4054513Mailbox usage status bar in OWA displays incorrect mailbox usage
    • 4055433User is added to an entire series when accepting a single instance through Exchange ActiveSync
    • 4057216Health mailbox's password is exposed in logs for a failed probe in Exchange Server 2016 and 2013
    • 4058373"A parameter cannot be found" error when you run Install-AntiSpamAgents.ps1 in Exchange Server 2016 CU7
    • 4058379All cross-forest meeting updates have to be accepted again in Exchange Server 2016 and 2013
    • 4058383Exchange Control Panel (ECP) redirection fails in Exchange Server 2016
    • 4058384Get-CalendarDiagnosticAnalysis shows DateTime in 12-hour clock in Exchange Server 2016 and 2013
    • 4058399Disabling a mailbox can't remove legacyExchangeDN from user's properties in Exchange Server 2016
    • 4073094Emails outside a UID range are returned when you request for emails by using IMAP
    • 4073095"550 5.6.0 CAT.InvalidContent.Exception" and email isn't delivered in Exchange Server 2016 and 2013
    • 4073104PIN can be reset on a Unified Messaging (UM)-enabled mailbox for a user outside a scoped OU
    • 4073103The Enable-Mailbox cmdlet doesn't block migrated users from provisioning in Exchange Server 2016
    • 4073107Language can't be changed when a user from a child domain tries to change language in OWA
    • 4073111Can't access a CAS website such as OWA/ECP/Autodiscover in Exchange Server 2016
    • 4073110You can't access OWA or ECP after you install Exchange Server 2016 CU8
    • 4073109Search-MailboxAuditLog -ShowDetails not showing all messages in Exchange Server 2016
    • 4073114"ADOperationException" error when OWA text verification fails in Exchange Server 2016
    • 4073214Can't enable OWA offline access in Exchange Server 2016
    • 4073531CultureNotFoundException when selecting a LCID 4096 language in OWA for Exchange Server 2016
    • 4076520MatchSubdomains isn't usable for Set-AcceptedDomain in Exchange Server 2016
    • 4076741Incorrect NDR when an administrator deletes a message from a queue in Exchange Server 2016
    • 4077655Event ID 258 "Unable to determine the installed file" after you uninstall Windows PowerShell 2.0
    • 4057290Incorrect user is returned in the ECP when one user's display name matches another user's alias
    • 4058372Blank page in Exchange Admin Center Audit Log in Exchange Server 2016
    • 4058382Can't retrieve time slot information about private calendar items as a delegate on another user's account in Exchange Server 2016
    • 4058401Administrator audit logging does not record Set-ServerComponentState cmdlet details in Exchange Server 2013 or 2016 environment
    • 4073097Monitoring probes of ECP.Proxy health checks fail on all CAS roles in Exchange Server 2013 and 2016
    • 4073098The ETS and EXS groups are incorrectly granted “SeDebugPrivilege” in Exchange Server 2016 on-premises
    • 4073108“There was a problem loading your options” error when a user accesses OWA Voice Mail options in Exchange Server 2016
    • 4077924Store Worker process crashes when you move, restore, or repair mailboxes that have issues with the logical index within the database in Exchange Server 2016
    • 4091453Update improves linguistics features and CJK handling for search in Exchange Server 2016
    • 4073392 Description of the security update for Microsoft Exchange: March 13, 2018

     

    Télécharger :

    • 13/4/2018

    Nouvelle version 17.6 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 17.6 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2017.

    Cette nouvelle version apporte :

    • Ajout du support d’Azure SQL Database Managed Instance
    • Correction d'un problème de performance clé dans SMO où les scripting tables sur SQL Server 2016 prenaient 30 secondes pour s’exécuter, mais prennent maintenant moins d'une seconde.
    • Explorateur d'objets : Ajout de paramètres pour permettre aux utilisateurs de ne pas forcer les parenthèses autour des noms lors du glisser-déposer de l'Explorateur d'objets vers la fenêtre de requête.
    • Classification des données : Améliorations et corrections de bogues.
    • Integration Services (IS) : Ajout de la prise en charge du déploiement de paquets vers SQL Database Managed Instance.
    • D’autres améliorations et corrections de bugs
      • Correction d'un problème dans AG Show Dashboard où le fait de cliquer sur "Collect Latency Data" pouvait entraîner une erreur lorsque le serveur était réglé sur une collation sensible à la casse.
      • Correction d'un problème où le SSMS signalait incorrectement un AG comme Distribué lorsque le service Cluster s'arrête.
      • Correction d'un problème lors de la création d'un AG à l'aide de la boîte de dialogue Créer un groupe de disponibilité, le ReadOnlyRoutingUrl est requis..

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 17.6

    • 13/4/2018

    Nouvelle version (15.0.2.389) de Power BI Report Server

    Microsoft a mis à disposition une nouvelle version (15.0.2.389) du serveur de rapports On-Premises pour Power BI et de PowerBI Desktop (2.56.5023.1043). Power BI Report Server est disponible au travers de la licence Power BI Premium. Il permet d’offrir plus de capacité aux utilisateurs pour accéder, partager et distribuer le contenu Power BI. Le but notamment de fournir un serveur On-Premises pour héberger les rapports Power BI. Le service est construit sur la technologie SQL Server Reporting Services et inclut par conséquent toutes ses capacités (comme l’exécution de rapports RDL). Outre cette publication, on retrouve le client Power BI Desktop optimisé pour Power BI Report Server.

    Cette nouvelle version de Power BI Report Server apporte :

    • Des ajouts sur les visuels : Table & Matrix, Cartesian Charts & Maps et Slicers
      • Pour les visuels de tableaux et de matrices, il a été ajouté l’alignement des cellules, les unités d'affichage et le contrôle de précision pour les champs individuels.
      • Le formatage conditionnel a été étendu pour inclure le formatage conditionnel basé sur des règles.
      • Deux nouvelles fonctionnalités pour le visuel Slicers. Le premier est le slicer réactif, ce qui vous permet de les redimensionner à des tailles et formes différentes, de l'horizontale au carré à la verticale, et les valeurs dans le slicer se réarrangent de manière réactive comme vous le faites. Pour les slicers de dates relatives, une fonction permet de définir une date d'ancrage spécifique au lieu d'être toujours relative à aujourd'hui.
    • La nouvelle fonction de bookmarking vous permet de sauvegarder des états spécifiques de votre rapport. Cet état peut inclure les filtres, les slicers, le surlignage croisé, les graphiques visibles ou non (définis par le panneau de sélection), et tout ce qui constitue votre vue actuelle. Vous avez également la possibilité de contrôler quelle partie de l'état du rapport est incluse dans un signet.
    • On retrouve des ajouts d’interactivité sur les rapports.
    • Amélioration de l’éditeur de requête avec le support de la génération des transformations "Colonnes conditionnelles" dans le cadre de l'expérience "Ajouter une colonne à partir d'exemples".
    • Améliorations majeures des performances

    Pour faire fonctionner cette version, vous avez besoin de :

    • .NET Framework 4.5.2 ou plus
    • SQL Server Database Engine (2008 ou plus), pour stocker la base de données du serveur de rapports
    • SQL Server Analysis Services (2012 SP1 CU4 ou plus), pour vos sources de données Live Analysis Services

    Plus d’informations sur : https://powerbi.microsoft.com/fr-fr/blog/power-bi-report-server-update-march-2018/

    Télécharger

    • 12/4/2018

    [Intune] Mise à jour du portail d’entreprise iOS et Android pour l’envoi des journaux de diagnostic

    Microsoft a mis à jour le portail d’entreprise de Microsoft Intune pour iOS et Android de manière à permettre l’envoi des logs directement à Microsoft. Ceci permet d’obtenir un identifiant d’incident qui peut être utilisé lorsque vous contactez le support Microsoft afin qu’ils obtiennent les fichiers de journalisation.

    Globalement l’utilisateur peut :

    • Ouvrir le menu du portail d’entreprise et cliquer sur Help
    • Choisir de contacter le support de l’entreprise
    • Choisir d’envoyer un email avec les logs et d’uploader les logs chez Microsoft ou d’envoyer les logs chez Microsoft uniquement.
    • Dans le premier cas, l’utilisateur obtient un identifiant d’incident à conserver. Il peut ensuite choisir d’envoyer les logs par email.

    Plus d’informations : https://blogs.technet.microsoft.com/intunesupport/2018/03/01/updated-workflow-for-send-diagnostic-logsget-help-in-intune-company-portal-apps-for-ios-and-android/

    • 12/4/2018

    [SCCM CB] Annonce de la fin de support du client Linux/UNIX

    A l’occasion de la sortie de System Center Configuration Manager 1802, Microsoft a annoncé la fin de support du client Linux/UNIX pour System Center Configuration Manager 1902. Vous avez donc une année pour planifier une solution de contournement puisque SCCM 1810 sera la dernière version supportant le client.

    Microsoft propose l’utilisation de l’Operations Management Suite (OMS) en lieu et place de la gestion du client Linux/UNIX proposée via Configuration Manager.

    Source : https://docs.microsoft.com/en-gb/sccm/core/plan-design/changes/whats-new-in-version-1802#deprecation-announcement-for-linux-and-unix-client-support

    • 11/4/2018

    [Azure ATP] Disponibilité Générale d’Azure Advanced Threat Protection (ATP)

    Hier je vous parlais de la sortie de la version 1.9 de Microsoft ATA. Il y a un mois, Microsoft annonçait le lancement d’Azure Advanced Threat Protection (ATP). Cette solution Cloud est l’équivalent d’ATA en apportant :

    • Une détection et une identification des activités suspectes des utilisateurs et des périphériques à l'aide du Machine Learning combiné à des détections techniques connues.
    • L’exploitation des signaux provenant du Cloud et de votre infrastructure On-Premises.
    • L’utilisation du Graph Microsoft Intelligent Security.
    • Protéger les identités et les identifiants des utilisateurs stockées dans Active Directory.
    • Fournir des informations d'attaque claires sur une ligne de temps simple pour un triage rapide.
    • Surveillez plusieurs points d'entrée grâce à l'intégration avec Windows Defender Advanced Threat Protection.

    Azure ATP analyse donc le trafic réseau des différents protocoles (Kerberos, DNS, RPC, NTLM, etc.). Vous pouvez déployer des capteurs sur les contrôleurs de domaine ou des gateways qui écouteront les communications à destination des contrôleurs de domaine et DNS via un le principe de port mirroring. En outre, ATP peut recevoir des événements depuis une SIEM, via Windows Event Forwarding, depuis le collecteur d’événements de Windows. Parmi les attaques connus qu’Azure ATP sait détecter, on retrouve :

    • Pass-the-Ticket (PtT)
    • Pass-the-Hash (PtH)
    • Overpass-the-Hash
    • Faux PAC (MS14-068)
    • Golden Ticket
    • Réplication malveillante
    • Énumération des services d’annuaires
    • Énumération des sessions SMB
    • Reconnaissance DNS
    • Force brute horizontale
    • Force brute verticale
    • Skeleton Key
    • Protocole inhabituel
    • Passage à une version antérieure du chiffrement
    • Exécution à distance
    • Création de service malveillant

    Azure ATP fait partie de l’abonnement Enterprise Mobility + Security E5 (EMS E5).

    Plus d’informations sur : https://docs.microsoft.com/en-us/azure-advanced-threat-protection/atp-technical-faq

    • 11/4/2018

    [Windows Server 2016] Problème d’import d’une mise à jour Microsoft Update dans le catalogue WSUS

    Microsoft vient de communiquer sur un problème qui touche Windows Server 2016 et le composant WSUS 5.0. Il semble qu’il ne soit pas possible d’importer une mise à jour à partir du catalogue Microsoft Update dans le catalogue WSUS. Vous recevez sur le site Internet le message: “This update cannot be imported into Windows Server Update Service because it is not compatible with your version of WSUS,"

    En attendant que Microsoft corrige le problème, vous pouvez utiliser la solution de contournement suivante :

    • Après avoir cliqué sur « Import Updates… », une fenêtre s’ouvre avec l’URL suivante : http://catalog.update.microsoft.com/... &Protocol=1.20
    • Changez le protocole 1.20 par 1.8 ; Par exemple : http://catalog.update.microsoft.com/... &Protocol=1.8

    Source : https://blogs.technet.microsoft.com/wsus/2018/03/02/catalog-import-failure/

    • 10/4/2018

    [ATA] Mise à jour 1.9 de Microsoft Advanced Threat Analytics

    Microsoft vient de publier une mise à jour 1.9 pour Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée il y a deux ans.

    Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.

    Les nouveautés de cette mise à jour sont les suivantes :

    • Ajout de détection sur la création de services suspicieux sur les contrôleurs de domaine.
    • Ajout de rapport pour les mouvements latéraux
    • Ajout d’un rapport pour les mots de passe exposés en clair.
    • Ajout d’une fonctionnalité pour taguer manuellement les entités comme étant sensibles.
    • Amélioration des capacités d’investigation sur les nouvelles pages de profil d’entité.
    • Amélioration des performances pour l’ATA Center et les Gateways afin de gérer plus de trafic réseau.

    Avant d’installer cette version, vous devez mettre à jour votre version vers ATA 1.8 (1.8.6645) ou 1.8.1 (1.8.6765).

    Plus d'informations sur : https://support.microsoft.com/en-us/help/4092172/description-of-microsoft-advanced-threat-analytics-v1-9

    Télécharger Microsoft Advanced Threat Analytics 1.9 (upgrade only version)

    • 10/4/2018

    [SCM] Les baselines pour Windows 10 1803 disponibles en Bêta

    Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Windows 10 1803 (Spring Creators Update/RS4). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Voici les différences avec la baseline pour Windows 10 1709 :

    • Deux scripts pour appliquer les paramètres à la politique locale : un pour les systèmes joints au domaine et un autre qui supprime les interdictions d'accès à distance pour les comptes locaux, ce qui est particulièrement utile pour les systèmes non joints au domaine, et pour l'administration à distance à l'aide de comptes gérés par LAPS.
    • Alignement accru sur les recommandations Advanced Auditing dans le document de référence sur l'audit de sécurité et la surveillance de Windows 10 et Windows Server 2016.
    • Mise à jour des paramétrages de protection de Windows Defender Exploit Guard (fichier EP.xml séparé).
    • Nouvelles attenuations Attack Surface Reduction (ASR) pour Windows Defender Exploit Guard.
    • Suppression de nombreux paramètres qui n'étaient plus déterminants pour fournir des mesures d'atténuation contre les menaces récentes à la sécurité. Les différences GPO sont listées dans une feuille de calcul dans le dossier Documentation du package.

    Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2018/03/27/security-baseline-for-windows-10-v1803-redstone-4-draft/

    Télécharger Windows 10 RS4 Security Baseline - DRAFT

    • 9/4/2018

    [SCCM 1810+] Le client SCEP pour Mac sera déprécié d’ici la fin de l’année 2018

    Dans System Center Configuration Manager Technical Preview 1803, on retrouve une règle de la fonctionnalité Management Insights qui annonce la dépréciation du client antivirus System Center Endpoint Protection (SCEP) pour les ordinateurs macOS. Ceci sera effective avec System Center Configuration Manager 1810. Ainsi les clients SCEP pour mac ne se recevront plus de mises à jour de définitions.
    Pour rappel, le client SCEP pour mac est issu d’un partenariat avec l’éditeur ESET. Microsoft fournira une solution de remplacement afin de fournir une solution antivirale pour mac.

    • 9/4/2018

    [SCCM] System Center Updates Publisher est disponible

    Microsoft a publié une nouvelle version (6.0.278.0) de son outil System Center Updates Publisher. Ce dernier permet d’intégrer des catalogues de mises à jour tierces voir de créer vos propres catalogues et mises à jour. SCUP 2017 apporte le support de Windows 10 et Windows Server 2016. En outre, il signe la fin du support de Windows 7 et WSUS 3.x (Windows Server 2008 SP2, 2008 R2).

    Cette version apporte les améliorations suivantes :

    • L’indexation pour des imports plus rapide des catalogues précédemment importés.
    • L’inclusion des certificats de signature dans les catalogues de mises à jour afin d’éviter les blocages liés aux opérations de publication.
      Note : L’ancien format de catalogue est toujours supporté mais les producteurs de catalogue doivent ajouter les informations nécessaires à leur catalogue existant
    • Les mises à jour publiées dans WSUS auront par défaut un timestamp de signature. Ceci demande un accès à Internet.
    • Amélioration de l’accessibilité.

    Cette version est compatible :

    • Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016
    • System Center 2012 Configuration Manager Service Pack 2
    • System Center 2012 R2 Configuration Manager Service Pack 1
    • Une version supportée de System Center Configuration Manager current branch, System Center Configuration Manager long-term servicing branch version 1606

     

    Télécharger System Center Updates Publisher

    Plus d'informations sur : https://cloudblogs.microsoft.com/enterprisemobility/2018/03/21/system-center-updates-publisher-adds-support-for-new-oses/

    • 8/4/2018

    [SCOM 2012+] Nouveau version du Management Pack pour Active Directory Certificate Services 2016

    Microsoft vient de publier un Management Pack (10.0.0.0) pour superviser des autorités de certification Active Directory Certificate Services hébergée sur Windows Server 2016. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack supervise les éléments suivants :

    • L’état du service de l’autorité de certification
    • Certains événéments

    Note : Le Management Pack ne supporte pas les autres services du rôle (comme Online Responder…)

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger Microsoft System Center Management Pack for AD CS 2016

    • 8/4/2018

    Nouvelle version (10.1.7) du Client Remote Desktop pour macOS

    Microsoft vient de publier une nouvelle versionne (10.1.7) du client Remote Desktop pour Mac. Cette version apporte :

    • Corrections apportées à la sécurité pour incorporer les mises à jour de chiffrement CredSSP ou les mises à jour de remédiation comme décrit dans CVE-2018-0886.
    • Amélioration de l'icône RemoteApp et du rendu du curseur de la souris pour corriger les erreurs de pointeur signalées.
    • Adresse les problèmes où les fenêtres RemoteApp sont apparues comme Connection Center.
    • Correction d'un plantage survenu lors de l'édition des ressources locales après une importation depuis Remote Desktop 8.
    • La touche ENTER sur une tuile du bureau permet de lancer la connexion.
    • En plein écran, CMD+M correspond maintenant correctement à WIN+M.
    • Les fenêtres Connection Center, Préférences et A propos répondent maintenant à CMD+M.
    • L'appui sur ENTER à partir de la feuille "Ajouter des ressources à distance" lance maintenant la découverte des flux.
    • Correction d'un problème où un nouveau flux de ressources distant apparaissait vide dans le Centre de connexion jusqu'au rafraîchissement.

     

    Tester le client Remote Desktop pour Mac