• [SCCM] La Technical Preview 1805 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1805 (5.0.8636.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup). 

    System Center Configuration Manager TP 1805 comprend les nouveautés suivantes :

    Administration

    • CMTrace est maintenant installé avec le client Configuration Manager dans le répertoire %WinDir%\CCM\cmtrace.exe. Néanmoins, il n’est pas enregistré automatiquement avec Windows pour ouvrir les extensions de fichiers .log.
    • La liste des périphériques dans Asset and Compliance de la console d’administration affiche maintenant par défaut l’utilisateur actuellement connecté. Cette valeur est remontée par les informations de l’état du client. La valeur est nettoyée lorsque l’utilisateur se déconnecte.

    • Support d’Azure Resource Manager par le Cloud Distribution Point. Lors de la création d'une instance Cloud Distribution Point, l'assistant offre maintenant l'option de créer un déploiement Azure Resource Manager. Azure Resource Manager est une plate-forme moderne pour la gestion de toutes les ressources de la solution comme une seule entité, appelée groupe de ressources. Lors du déploiement d'un Cloud Distribution Point avec Azure Resource Manager, le site utilise Azure Active Directory (Azure AD) pour s'authentifier et créer les ressources Cloud nécessaires. Ce déploiement modernisé ne nécessite pas le certificat de gestion classique Azure.
    • Une option permet de lancer des actions sur les règles Management Insights. Selon la règle, cette action présente l'un des comportements suivants :
      • Naviguer automatiquement dans la console jusqu'au nœud où vous pouvez réaliser l’action.
      • Naviguer jusqu'à une vue filtrée en fonction d'une requête.

    • Le Co-Management supporte maintenant la transition de la configuration du périphérique par Microsoft Intune. Ceci vous laisse la possibilité de déployer des stratégies MDM tout en continuant de déployer des applications avec Microsoft Intune. La transition de cet élément déplace également la configuration de l'accès aux ressources et de protection des clients, qui constituent un sous-ensemble de la configuration des périphériques. Lorsque vous transférez cet élément, vous pouvez toujours déployer les paramètres ConfigMgr vers des périphériques cogérés, même si Intune est l'autorité de configuration des périphériques. Cette exception peut être utilisée pour configurer les paramètres requis par votre organisation mais qui ne sont pas encore disponibles dans Intune. Spécifiez cette exception sur une baseline de configuration. Activez l'option "Always apply this baseline even for co-managed clients" lors de la création de la baseline ou dans l'onglet Général des propriétés d'une baseline existante.
    • Microsoft permet le support de LEDBAT par les points de distribution. Windows Low Extra Delay Extra Delay Background Transport (LEDBAT) est une fonctionnalité de Windows Server pour aider à gérer les transferts réseau en arrière-plan. Pour les points de distribution fonctionnant sur les versions supportées de Windows Server, vous pouvez activer une option pour aider à ajuster le trafic réseau. Les clients n'utilisent la bande passante réseau que lorsqu'elle est disponible. Le point de distribution doit exécuter Windows Server 1709 et les clients doivent utiliser Windows 10 1607.

    • Un nouveau tableau de bord Cloud Management fournit une vue centralisée pour l'utilisation de la Cloud Management Gateway (CMG). Lorsque le site est embarqué avec Azure AD, il affiche également des données sur les utilisateurs et les périphériques dans le Cloud. Cette fonctionnalité inclut également CMG connection analyzer pour une vérification en temps réel afin de faciliter le dépannage. L'utilitaire dans la console vérifie l'état actuel du service et le canal de communication par l'intermédiaire du CMG Connection Point vers tous les Management Points qui permettent le trafic CMG.
    • Amélioration du support des communications clientes sécurisées avec Azure Active Directory (Azure AD). On retrouve notamment les nouveautés suivantes :
      • La sécurisation des communications client sans avoir besoin de certificats d’authentification de serveur délivrés via une PKI.
      • Les clients peuvent accéder contenu de manière sécurisée sans avoir besoin de recourir à un compte d’accès réseau. Note pour l’instant le déploiement de système d’exploitation requiert toujours un compte d’accès réseau.

    Ces nouveautés s’appliquent si les prérequis suivants sont respectés : Utilisation d’une Cloud Management Gateway, et utilisation d’Azure AD.  Un nouveau scénario permet la communication sans avoir un utilisateur Azure AD connecté. Ceci peut être réalisé pour des machines Windows 10 1803 joints à Azure AD.

    • Amélioration du support certificats CNG avec le support du Certificate Registration Point, du serveur NDES et du module Configuration Manager policy.

    Inventaire et Reporting

    • CMPivot est un nouvel utilitaire dans la console qui permet d'accéder en temps réel à l’état des périphériques dans votre environnement. Il lance immédiatement une requête sur tous les périphériques actuellement connectés dans la collection cible et renvoie les résultats. Vous pouvez ensuite filtrer et regrouper ces données dans l'outil. En fournissant des données en temps réel à partir de clients en ligne, vous pouvez répondre plus rapidement aux questions des entreprises, résoudre les problèmes et répondre aux incidents de sécurité. Par exemple, pour atténuer les vulnérabilités Spectre, l'une des exigences est de mettre à jour le BIOS du système. Vous pouvez utiliser CMPivot pour interroger rapidement les informations du BIOS du système et trouver les clients qui ne sont pas en conformité. Vous pouvez exécuter à partir du résultat des actions comme la prise en main à distance, l’explorateur de ressources et l’exécution de scripts.
    • Amélioration de l’inventaire matériel avec notamment les valeurs pour les integer larges. La limite actuelle était de 4,294,967,296 (2^32). Microsoft passe à 18,446,744,073,709,551,616 (2^64). Ce qui permet de traiter des valeurs plus larges notamment pour les éléments comme l’espace disque total.

     

    Déploiement de système d’exploitation

    • Vous pouvez maintenant créer un déploiement par phases (Phased Deployments) avec des phases configurées manuellement pour une séquence de tâches. Vous pouvez ajouter jusqu'à 10 phases supplémentaires à partir de l'onglet Phases de l'assistant Création d'une répartition par phases.
    • Le modèle de séquence de tâches pour la mise à niveau de Windows 10 inclut maintenant u nouveau groupe avec des actions recommandées à ajouter en cas d’échec dans le processus de mise à niveau. On retrouve la capacité de collecter des logs, d’exécuter des outils de diagnostic (Windows SetupDiag, etc.)
    • Amélioration du serveur PXE intégré à Configuration Manager via l’option Enable a PXE responder without Windows Deployment Service. L’option créé automatiquement les exceptions dans le parefeu Windows. En outre, on retrouve une amélioration de la journalisation.

    Gestion des mises à jour logicielles

    • Amélioration du support des mises à jour tierces. Microsoft avait déjà permis la lecture du certificat autosigné dans SCUP et le déploiement automatique aux clients. Avec cette version, Configuration Manager peut automatiquement configurer le certificat sans avoir à aller dans la console SCUP.
    • L’assistant de nettoyage WSUS décline maintenant les mises à jour logicielles qui sont soit expirées soit replacées selon les règles de remplacement.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1805

     

  • Nouvelle Preview (1.27.48.0) du client et du scanner Azure Information Protection

    Microsoft vient de publier une nouvelle Preview (1.27.48.0) du client et du scanner pour son service Microsoft Azure Information Protection. Parmi les changements sur le client, on retrouve :

    • Pour Get-AIPFileStatus, le résultat inclut maintenant le gestionnaire de droit et l'émetteur de gestion des droits, ainsi que la date à laquelle le contenu a été protégé.
    • Suppression de la page d'accueil "Congratulations!" et de la page "What's new in Azure Information Protection", qui s'affiche pour la première fois dans les applications Office.

    Parmi les changements sur le scanneur, on retrouve :

    • Vous pouvez spécifier une liste de types de fichiers à inclure ou à exclure de l'analyse. Pour spécifier cette liste, utilisez Set-AIPScannerScannerScannedFileTypes. Après avoir spécifié votre liste de types de fichiers, vous pouvez ajouter un nouveau type de fichier à la liste en utilisant Add-AIPScannerScannerScannedFileType, et supprimer un type de fichier de la liste en utilisant Remove-AIPScannerScannerScannerScannedFileType.
    • Vous pouvez labeliser les fichiers sans inspecter le contenu en appliquant une étiquette par défaut. Utilisez le cmdlet Set-AIPScannerRepository, et réglez le paramètre MatchPolicy sur Off.
    • Vous pouvez découvrir des fichiers contenant des types d'informations sensibles sans configurer les labels pour la classification automatique. Utilisez le cmdlet Set-AIPScannerConfiguration cmdlet, et définissez le paramètre DiscoverInformationTypes sur All
    • Par défaut, seuls les types de documents Office sont protégés. D'autres types de fichiers peuvent être protégés lorsque vous les définissez dans le registre.
    • Par défaut, le scanner fonctionne maintenant avec un faible niveau d'intégrité pour une plus grande sécurité au cas où vous exécutez le scanner avec un compte ayant des droits privilégiés. Lorsque le compte de service qui exécute le scanner ne possède que les droits documentés dans les prérequis du scanner, le faible niveau d'intégrité n'est pas nécessaire et n'est pas recommandé parce qu'il affecte négativement les performances. Vous pouvez utiliser un paramètre client avancé pour désactiver le faible niveau d'intégrité.
    • Le paramètre ScanMode de Set-AIPScannerConfiguration est renommé Enforce, avec les valeurs Off et On.
    • Pour utiliser un label par défaut, vous n'avez plus besoin de configurer un label par défaut comme paramètre de stratégie. Au lieu de cela, spécifiez simplement ce label par défaut avec la configuration du référentiel.


    Télécharger Azure Information Protection Client Preview

  • [SCCM] Gartner nomme Microsoft le choix des clients pour les outils d’administration client

    Gartner a annoncé que les clients avaient l’habitude de choisir System Center Configuration Manager comme outils d’administration des clients. L’Award 2018 Gartner Peer Insights Customers’ Choice for Client Management Tools a été décerné en fonction des retours clients à différents sondages.

    Vous pouvez trouver le détail des éléments sur : https://www.gartner.com/reviews/review/view/461826

     

    Source : https://cloudblogs.microsoft.com/enterprisemobility/2018/05/18/microsoft-named-a-2018-gartner-peer-insights-customers-choice-for-client-management-tools/

  • [SCCM 1802] Publication du Correctif 2 (KB4132447) pour Configuration Manager 1802 First Wave

    L’équipe ConfigMgr a publié un correctif à destination de System Center Configuration Manager 1802 First Wave. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

    Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

    Parmi les corrections, on retrouve :

    Clients

    • La sélection multiple d'une séquence de tâches dans le Software Center provoque un message d'erreur "Software Center cannot be loaded" à l'écran.
    • Un client Configuration Manager ne fonctionne pas comme un client Peer Cache s'il y a plusieurs (milliers) d'éléments mis en cache.
    • Les clients Configuration Manager ne renouvellent pas leurs certificats Windows Hello for Business en raison d'une erreur de Management Point. Les erreurs qui ressemblent à ce qui suit sont enregistrées dans le fichier mp_token.log : Failed in NCryptImportKey with 0x80090005

    Systèmes de site

    • L'installation de Configuration Manager 1802 échoue. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans cmupdate.log :
      ERROR: Failed to renew inventory views and rbac functions
      Failed to update database.
      Failed to apply update changes 0x87d20b15
    • Les données de découverte Heartbeat et d'inventaire matériel des installations Server Core de Windows Server 2016 ne sont pas traitées.
    • Hierarchy Manager signale des erreurs sur un site secondaire après la mise à niveau de Configuration Manager vers la version 1802. Les entrées d'erreurs qui ressemblent à ce qui suit sont enregistrées dans le journal hman.lof : Microsoft SQL Server reported SQL message 2627, severity 14: [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'DPInfo_PK'. Cannot insert duplicate key in object 'dbo.DPInfo'. The duplicate key value is ({site server}, {site code}).
    • Modifier les langues installées à l'aide de Setup après l'échec de l'installation de Configuration Manager. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier ConfigMgrSetupWizard.log : System.FormatException: Input string was not in a correct format.

    Gestion de contenu et de la distribution de logiciels

    • La valeur Deadline ne peut pas être modifiée dans les propriétés de phase après la création d'un nouveau déploiement phasé.
    • Les applications disponibles pour l'utilisateur ne s'installent pas à partir du Software Center sur les appareils qui sont joints à Azure Active Directory (AD).

    Stratégies d’accès conditionnel et paramétrages

    • Les paramètres du navigateur Web Microsoft Edge ne se déploient pas correctement sur les périphériques comme prévu.

    Console d’administration

    • La console Configuration Manager peut terminer et renvoyer une exception lorsque l'assistant d'exécution de script est fermé.
    • Le nœud Management insights de la console Configuration Manager n'affiche pas les collections vides, même si ces collections sont marquées comme Action requise.

     

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

    Plus d’informations sur la KB4132447 Update for System Center Configuration Manager version 1802, first wave

  • [Intune] Les nouveautés du mois de la première quizaine de Mai 2018

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Windows 10] Le Portail d'entreprise pour Windows 10 enverra désormais les fichiers de journalisation directement à Microsoft lorsque l'utilisateur lance l’opération pour obtenir de l'aide en cas de problème. Cela facilitera le dépannage et la résolution des problèmes soulevés auprès de Microsoft.
    • [Windows 10] Les administrateurs peuvent empêcher les utilisateurs d'accéder au bureau de Windows 10 1803 jusqu'à ce que Intune installe des stratégies, des applications, des certificats et des profils réseau pendant le provisionnement des périphériques AutoPilot.

    Gestion des applications

    • [Général] Dans le portail Azure, au lieu d'aller sur la tuile de service Intune App Protection, vous allez maintenant sur Intune. Il n'y a plus qu'un seul emplacement pour les stratégies de protection des applications dans Intune. Notez que toutes vos stratégies de protection des applications se trouvent sur la lame de Mobile App dans Intune sous stratégies de protection des applications. Toutes les stratégies de protection des applications sont déjà dans Intune et vous pouvez modifier n'importe laquelle de vos stratégies précédemment configurées. Les politiques Intune App Policy Protection (APP) et Conditional Access (CA) sont maintenant sous accès conditionnel.
    • [Android] Support de l’enregistrement Samsung Knox. L’utilisation de Samsung Knox Mobile Enrollment (KME), vous pouvez enregistrer un nombre important de périphériques d’entreprise. Les utilisateurs sur les réseaux WiFi ou cellulaires peuvent s’enregistrer en quelques clics seulement lorsqu'ils allument leurs périphériques pour la première fois. Lors de l'utilisation de l'application Knox Deployment App, les périphériques peuvent être enregistrés en utilisant le Bluetooth ou NFC. Plus d’informations sur Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

  • [SCM] Les baselines pour Windows 10 1803 disponibles en version finale

    Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 10 1803 (Spring Creators Update/RS4). On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Microsoft annonce l’arrivée des baselines sous forme de paramètres MDM prochainement.

    La principale différence avec la version Bêta est que Microsoft a supprimé la recommandation de configurer l’option de sécurité : "Microsoft network server: Amount of idle time required before suspending session". Microsoft a aussi choisi de ne pas intégrer la GPO : Computer Configuration\Administrative Templates\System\Credentials Delegation\Encryption Oracle Remediation.

    Voici les différences avec la baseline pour Windows 10 1709 :

    • Deux scripts pour appliquer les paramètres à la politique locale : un pour les systèmes joints au domaine et un autre qui supprime les interdictions d'accès à distance pour les comptes locaux, ce qui est particulièrement utile pour les systèmes non joints au domaine, et pour l'administration à distance à l'aide de comptes gérés par LAPS.
    • Alignement accru sur les recommandations Advanced Auditing dans le document de référence sur l'audit de sécurité et la surveillance de Windows 10 et Windows Server 2016.
    • Mise à jour des paramétrages de protection de Windows Defender Exploit Guard (fichier EP.xml séparé).
    • Nouvelles attenuations Attack Surface Reduction (ASR) pour Windows Defender Exploit Guard.
    • Suppression de nombreux paramètres qui n'étaient plus déterminants pour fournir des mesures d'atténuation contre les menaces récentes à la sécurité. Les différences GPO sont listées dans une feuille de calcul dans le dossier Documentation du package.

    Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2018/04/30/security-baseline-for-windows-10-april-2018-update-v1803-final/

    Télécharger Windows-10-RS4-Security-Baseline-FINAL

  • Rollup 20 disponible pour Exchange Server 2010 SP3

    L’équipe Exchange vient de publier le 20ème Rollup (KB4073537) pour Exchange Server 2010 SP3 (version 14.03.0389.001).

    Ce Rollup est inclus dans une mise à jour de sécurité. Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Exchange Outlook Web Access (OWA). Cette vulnérabilité pourrait permettre une élévation de privilèges ou une usurpation d’identité dans Microsoft Exchange Server si un attaquant envoyait un message électronique contenant une pièce jointe spécialement conçue à un serveur vulnérable qui exécute Exchange Server.

    Les services Exchange peuvent rester à l’état désactivé après l’installation de cette mise à jour de sécurité. Cet état ne signifie pas que la mise à jour n’est pas installée correctement. Il peut se présenter si les scripts de contrôle des services rencontrent un problème lors du rétablissement de l’état habituel des services Exchange. Pour résoudre ce problème, utilisez le Gestionnaire de services pour rétablir le type de démarrage Automatique, puis démarrez manuellement les services Exchange concernés.

    Télécharger Update Rollup 20 For Exchange 2010 SP3 (KB4073537)

  • [SCOM 2012/2016] Mise à jour (10.0.2.0) du management Pack pour Active Directory Federation Services (AD FS) pour 2016

    Microsoft vient de publier une nouvelle version (10.0.2.0) le pack d’administration ou Management Pack (MP) SCOM pour Active Directory Federation Services. Cette version a complétement été revue pour l’arrivée de Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Il supervise les éléments suivants :

    • Des événements qui indiquent un problème de service
    • Des alertes qui indiquent les problèmes de configuration ou les tâches en échecs
    • Si l’audit a lieu avec succès
    • Les communications entre le Federation Server et le Federation Server Proxy
    • Les notifications des demandes d’accès malformées
    • La disponibilité du site Web
    • L’état de santé du certificat SSL du site web de fédération dans IIS

    Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger System Center Management Pack for Active Directory Federation Services

  • [SCOM 2012] Mise à jour (7.1.10172.1) du Management Pack Active Directory Federation Services (AD FS) pour 2012 R2

    Microsoft vient de publier une mise à jour du Management Pack (7.1.10172.1) pour superviser le rôle Active Directory Federation Services (AD FS) sur Windows Server 2012 R2. Ce Management Pack n’est supporté que sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack apporte les éléments suivants :

    • Des événements qui indiquent un problème de service
    • Des alertes qui indiquent les problèmes de configuration ou les tâches en échecs
    • Si l’audit a lieu avec succès
    • Les communications entre le Federation Server et le Federation Server Proxy
    • Les notifications des demandes d’accès malformées
    • La disponibilité du site Web
    • L’état de santé du certificat SSL du site web de fédération dans IIS

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger System Center Management Pack for Active Directory Federation Services 2012 R2

  • [SCOM 2012 R2/2016] Mise à jour du Management Pack (1.0.3.0) pour Microsoft Azure Stack

    Microsoft vient de publier une nouvelle version (1.0.3.0) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Stack. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version apporte les éléments suivants :

    • Mise en œuvre de "Auto-Created SPN" et "Manual SPN" pour les environnements AAD qui permettent l’authentification à facteurs multiples.
    • Mise en œuvre de la collection de mesures de performance du stockage et de tableau de bord.
    • Mise en œuvre de la surveillance des fournisseurs de ressources et de tableau de bord.
    • Mise en œuvre du monitoring de la gestion et de tableau de bord pour les mises à jour,.
    • Implémentation de la supervision, de la gestion et du tableau de bord des Scale Units et Unit Nodes.
    • Mise en œuvre des rôles de l'infrastructure et des instances de rôle, de la gestion et du tableau de bord.
    • Mise en œuvre de la "Auto Maintenance Mode Monitoring Rule for Scale Unit Node" qui permet d'activer le mode de maintenance pour le nœud Operations Manager lorsque le nœud est en maintenance.
    • Le "Remaining Subscription Reads Monitor" vérifie le numéro des lectures d’abonnement restantes pour l'API Azure Stack.
    • Ajout d'informations sur la dernière mise à jour des Régions.

    Ce management pack fournit les fonctionnalités suivantes :

    • Supervision de la disponibilité de l’infrastructure Azure Stack
    • Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

    Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

    Télécharger System Center Management Pack for Microsoft Azure Stack

  • [SCOM] Un Management Pack (1.9.1.0) pour Advanced Threat Analytics (ATA)

    Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.9.1.0 pour superviser Advanced Threat Analytics. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version apporte le support d’ATA 1.9.

    Ce management pack fournit les fonctionnalités suivantes :

    • Supervision de l’état du service ATA Center
    • Supervision de l’état du service ATA Database
    • Supervision de l’état du service ATA Gateway
    • Supervision de l’état du service ATA Gateway Updater
    • Supervision de la performance ATA Center avec les compteurs de performance clés.
    • Supervision de la performance ATA Gateway avec les compteurs de performance clés.
    • Supervision des problèmes de santé sur l’état provenant de l’ATA Health Center
    • Supervision des activités suspicieuses.

    Télécharger Microsoft Advanced Threat Analytics Management Pack

  • [Windows 10 1803] Un Webcast sur les nouveautés de Windows 10 1803 pour les IT Pros

    Pieter Wigleven (Sr Product Marketing Manager) va proposer un webcast suivi d’une session de questions/réponses. Cet évènement aura lieu le mardi 22 mai 2018 de 20h à 21h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 avec une réponse directe.

    • Déployez plus facilement les mises à jour.
    • Déployez rapidement des images d'entreprise sur des périphériques nouveaux ou existants.
    • Protégez vos données et vos périphériques de bout en bout.
    • Gérer les périphériques appartenant à l'entreprise et ceux appartenant à l'utilisateur dans le Cloud, dans l’entreprise ou en utilisant une combinaison des deux.
    • Aidez vos utilisateurs finaux à travailler et à collaborer efficacement.

    Pour s’inscrire : https://aka.ms/ama/w10v1803

  • [Windows 10 1803] Mise à jour du listing des paramétrages de stratégies de groupe

    Microsoft a publié une mise à jour de son fichier de listing des paramétrages de stratégies de groupe (GPO) pour Windows 10 1803 (Spring Creators Update). On retrouve de nombreux nouveaux paramétrages dont :

    Télémétrie et Vie Privée :

    • Allow device name to be sent in Windows diagnostic data
    • Configure telemetry opt-in setting user interface.
    • Configure telemetry opt-in change notifications.
    • Let Windows apps access an eye tracker device
    • Turn off Windows Spotlight on Settings

    Delivery Optimization :

    • Maximum Background Download Bandwidth (percentage)
    • Maximum Foreground Download Bandwidth (percentage)
    • Select the source of Group IDs
    • Delay background download from http (in secs)
    • Delay Foreground download from http (in secs)
    • Select a method to restrict Peer Selection
    • Set Business Hours to Limit Background Download Bandwidth
    • Set Business Hours to Limit Foreground Download Bandwidth

    Sécurité :

    • Allow hardware-accelerated rendering for Windows Defender Application Guard
    • Hide the Ransomware data recovery area
    • Hide the Account protection area
    • Hide the Device security area
    • Hide the Security processor (TPM) troubleshooter page
    • Hide the Secure boot area

    Système et Interface :

    • Phone-PC linking on this device
    • Allow upload of User Activities
    • Allow Cortana Page in OOBE on an AAD account
    • Remove "Recently added" list from Start Menu
    • Turn on Live Sticker
    • Allow Uninstallation of Language Features
    • Improve inking and typing recognition
    • Disable all apps from Microsoft Store 

    Remote Desktop

    • Do not allow video capture redirection
    • Use hardware graphics adapters for all Remote Desktop Services sessions

     

    Télécharger Group Policy Settings Reference Spreadsheet Windows 1803

  • [SCCM 1802] Déploiement de Windows 10 (OSD) et préparation pour la gestion moderne via Microsoft Intune

    Depuis System Center Configuration Manager 1710, Microsoft propose du Co-Management permettant de progressivement migrer les charges d’administration de ConfigMgr vers la gestion moderne de Microsoft Intune. Si vous souhaitez cependant déployer des machines Windows 10 avec la fonctionnalité de déploiement de système d’exploitation de System Center Configuration Manager, et ensuite gérer la machine avec Microsoft Intune uniquement, vous pouvez rencontrer un problème.

    Le client ConfigMgr 1802 et le Co-Management peut notamment interférer le déploiement d’applications. L’utilisateur peut par exemple obtenir un message : « Your apps are located in Software Center » à partir du Company Portal. En effet, le client spécifie un flag dans le registre pour spécifier l’autorité d’administration Ce dernier n’est pas retiré lors de la désinstallation du client (ccmsetup.exe /uninstall).

    Les entreprises qui veulent préparer des machines Windows 10 pour la gestion moderne sans utiliser Windows AutoPilot, peuvent utiliser une séquence de tâches. En général, elle avait l’habitude d’inclure la commande de désinstallation en toute fin de la séquence de tâches soit via une tâche spécifique soit via la variable SMSTSPostAction.

    Microsoft va revoir le comportement du client pour retirer la clé de registre lors de la désinstallation.
    Dan l’attente, vous devez supprimer la clé de registre HKLM\SOFTWARE\Microsoft\DeviceManageabilityCSP.

  • [AIP] Disponibilité Générale de la version 1.26.6.0 du client Azure Information Protection sur Windows Update

    Microsoft vient de publier la version 1.26.6.0 du client Azure Information Protection sur Windows Update. Cette version apporte les éléments suivants :

    • Le scanner Azure Information Protection : Le module PowerShell qui est inclus avec le client a de nouvelles cmdlets pour installer et configurer le scanner afin que vous puissiez découvrir, classer et protéger les fichiers de données On-Prem.
    • Vous pouvez maintenant définir différents marquages visuels pour Word, Excel, PowerPoint et Outlook en utilisant une variable "If.App" dans la chaîne de texte, et identifier le type d'application.
    • Support de la définition des politiques, affichage de la barre de protection de l'information dans les applications Office. Lorsque ce paramètre est désactivé, les utilisateurs sélectionnent les étiquettes à partir du bouton Protéger du ruban.
    • Un nouveau paramètre client (toujours en préversion) permet d’activer la classification afin qu'elle s'exécute continuellement en arrière-plan. Lorsque ce paramètre est activé, pour les applications Office, la classification automatique et recommandée s'exécute en permanence en arrière-plan, au lieu de s'exécuter lors de l'enregistrement des documents. Avec ce changement de comportement, vous pouvez maintenant appliquer la classification automatique et recommandée aux documents qui sont stockés dans SharePoint Online.
    • Un nouveau paramètre client pour qu'Outlook n'applique pas le label par défaut configurée dans la stratégie Azure Information Protection. A la place, Outlook peut appliquer un label par défaut différente, ou pas de label.
    • Pour les applications Office, lorsque vous spécifiez des permissions personnalisées, vous pouvez maintenant parcourir et sélectionner des utilisateurs à partir d'une icône de carnet d'adresses. Cette option apporte la parité à l'expérience utilisateur lorsque vous spécifiez des permissions personnalisées en utilisant l'Explorateur de fichiers.
    • Prise en charge d'une méthode d'authentification totalement non interactive, pour les comptes de service qui utilisent PowerShell et qui ne peuvent pas obtenir le droit de connexion en local. Cette méthode d'authentification nécessite l'utilisation du nouveau paramètre Token avec Set-AIPAuthentification, et l'exécution d'un script PowerShell en tant que tâche.
    • Nouveau paramètre, IntegratedAuth pour l'authentification Set-RMSServerAuth. Ce paramètre supporte le mode serveur pour AD RMS, qui est nécessaire pour AD RMS pour supporter Windows Server FCI.

    Elle corrige les éléments suivants :

    • Pour les versions Office 16.0.8628.2010 et ultérieures (Click-to-Run), la barre Azure Information Protection prend en charge les dernières options d'affichage de l'écran qui, auparavant, pouvaient entraîner l'affichage de la barre à l'extérieur des applications Office.
    • Lorsque deux organisations utilisant Azure Information Protection partagent des documents et emails classifiés, leurs propres labels sont conservés et ne sont pas remplacées par les labels de l'autre organisation.
    • Pour Excel :
      • Support du changement de thèmes Office ou de thèmes Windows, ce qui empêchait auparavant Excel d'afficher les données après le changement de thème.
      • Support des cellules qui contiennent des références croisées, qui causaient auparavant la corruption de texte dans cette cellule.
      • Support de la saisie de caractères japonais, chinois ou coréens, qui fermaient auparavant une fenêtre de sorte que ces caractères ne pouvaient pas être sélectionnés.
      • Support pour les commentaires, qui auparavant fermait le commentaire pendant qu'il était tapé.
    • Pour PowerPoint : Prise en charge des coauteurs, qui auparavant pouvaient causer des pertes de données.
    • Les fichiers qui ont une extension de nom de fichier.xml peuvent maintenant être inspectés pour la classification recommandée ou automatique.
    • La visionneuse peut maintenant ouvrir des fichiers texte protégés (.ptxt et.pxml) de plus de 20 Mo.
    • Empêchez la suspension d'Outlook lorsque des rappels Outlook sont utilisés.
    • Vous pouvez maintenant configurer un label pour les permissions définies par l'utilisateur pour Word, Excel, PowerPoint et l'Explorateur de fichiers et aussi utiliser le paramètre client avancé pour masquer les options de permissions personnalisées.
    • Revenir à la police Calibri si les marqueurs visuels de la politique Azure Information Protection sont configurés pour un nom de police qui n'est pas installé sur le client.
    • Empêche les pannes d’Office après la mise à niveau du client Azure Information Protection.
    • Pour les applications Office, améliore les performances et la consommation de mémoire.
    • Lorsque vous configurez un label pour les permissions définies par l'utilisateur et la protection HYOK (AD RMS), la protection n'utilise plus incorrectement le service Azure Rights Management.
    • Pour une expérience de gestion plus cohérente, les sous-labels n'héritent plus des marques visuelles et des paramètres de protection de leur étiquette mère.

    Télécharger Microsoft Azure Information Protection

  • [AIP] Considération lors de l’utilisation d’Office 365 ProPlus 16.0.9324.1000 et ultérieur

    Dû à un changement dans la version Click-To-Run d’Office 16.0.9324.1000 et ultérieur, la barre du client Azure Information Protection peut s’afficher en dehors d’Office (Outlook, Word, PowerPoint. En effet, le client Azure Information Protection peut apparaître dans une fenêtre supplémentaire comme AdxTaskPane.

    Dans ce cas précis, vous devez activer le support hérité des écrans :

    • Ouvrez Fichier > Options > General
    • Dans la partie User Interface options, décochez l’option Use best settings for my display.

     

    Sinon, vous pouvez utiliser les clés de registre suivantes :

    • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options Reg_DWORD RenderForMonitorDpi=0
    • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options Reg_DWORD RenderForMonitorDpi=0
    • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\Options Reg_DWORD RenderForMonitorDpi=0
    • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options Reg_DWORD RenderForMonitorDpi=0

    Microsoft travaille à un correctif pour le client Azure Information Protection afin de prendre en compte cette option.

  • [SCCM 2012/CB] Erreur ”The self signed certificate could not be created successfully” lors de la generation d’un media

    Ce problème touche System Center 2012 Configuration Manager, System Center 2012 R2 Configuration Manager ou System Center Configuration Manager Current Branch. Il survient lors de la génération d’un media autonome (Standalone Media). Arrivé sur la page Security de l’assistant, vous obtenez une erreur « The self signed certificate could not be created successfully ».

    Pour résoudre le problème, vous devez supprimer le contenu du dossier C:\Users\<Compte Utilisateur>\AppData\Roaming\Microsoft\Crypto\RSA. On y retrouve notamment un dossier comportant un SID qui doit être supprimé.

    Vous pouvez ensuite relancer la génération du média autonome.

  • Installer Windows Admin Center (Honolulu) dans la langue souhaitée

    Il y a quelques semaines, Microsoft a publié l’interface graphique Windows Admin Center (nom de code Honolulu) visant à remplacer les MMCs afin de gérer les serveurs à distance via une interface Web. Cette solution permet de gérer des machines Windows Server 2012 R2 et Windows Server 2016.

    Si vous avez essayé de l’installer sur une machine, vous avez pu remarquer que la langue d’installation et d’affichage utilise les options régionales de la machine.

    Pour forcer l’installeur dans une langue particulière, vous pouvez utiliser la ligne de commande : msiexec /i WindowsAdminCenter<Version>.msi ProductLanguage=EN

  • [Intune] Les nouveautés du mois d’Avril 2018

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [General] Sur la page Enrollment Overview, vous pouvez voir la tendance des échecs d’enregistrement et connaître les 5 premières causes. En cliquant sur le diagramme, vous pouvez descendre afin d’obtenir plus de détails et des indices de remédiation.
    • [iOS] Mise à jour majeure de l’expérience utilisateur du portail d’entreprise pour iOS. Cette mise à jour comprend une reconception complète visuelle qui modernise l’interface. Vous pouvez notamment observer :
      • Support d’iPhone X
      • Un lancement plus rapide de l’application et des temps de chargement plus rapide.
      • Des barres de progression pour fournir aux utilisateurs des informations d’état à jour.
      • Améliorations de la façon dont les utilisateurs uploadent les fichiers de journalisation si quelque chose ne pas va.

    Plus d’informations sur : What's new in the app UI.

    • [Android] Mise à jour de l’expérience d’aide du portail d’entreprise pour Android avec l’alignement avec les bonnes pratiques de la plateforme Android. Vous pouvez cliquer sur Help pour envoyer les journaux de diagnostic à Microsoft ou envoyer un email qui décrit le problème, l’identifiant d’incident au support d’entreprise.
    • [macOS] Les versions 1.3 et 1.4 du portail d’entreprise macOS n’arrivaient pas enregistrer avec succès des périphériques Jamf avec Intune. La version 1.4.2 corrige ce problème.
    • [macOS] macOS High Sierra 10.13.12 a introduit un le concept d’enregistrement MDM Utilisateur approuvé. Les enregistrements approuvés permettent à Intune de gérer certains paramètres de sécurité sensibles. Plus d’informations sur : https://support.apple.com/HT208019. Les périphériques enregistrés à l'aide du portail d'entreprise macOS sont considérés comme "non approuvés par l'utilisateur" à moins que l'utilisateur final n'ouvre les préférences système et ne donne son approbation manuellement. À cette fin, le portail d'entreprise macOS demande maintenant aux utilisateurs de macOS 10.13.2 d'aller approuver manuellement leur enregistrement à la fin du processus d’enregistrement. La console d'administration Intune indiquera si un périphérique enregistré est approuvé par l'utilisateur.
    • [macOS] Comme pour iOS et Android, il est maintenant possible d’envoyer des rapports de diagnostic dans le portail d’entreprise macOS directement à l’équipe de développement Microsoft ou d’envoyer l’identifiant d’incident à l’équipe IT.
    • [Windows 10] Le portail d’entreprise Windows 10 a été mis à jour avec la vue de navigation système du Fluent Design. Le long du côté de l'application, vous remarquerez une liste statique et verticale de toutes les pages de niveau supérieur. Cliquez sur n'importe quel lien pour visualiser rapidement et passer d'une page à l'autre. C'est la première de plusieurs mises à jour que vous verrez dans le cadre des efforts continus pour créer une expérience plus adaptative, empathique et familière dans Intune. Plus d’informations sur : What's new in the app UI.
    • [Windows 10] Amélioration des tuiles de périphériques dans le portail d’entreprise Windows 10.

    Gestion des périphériques

    • [Général] Intune peut supporter la capacité d’évaluer la conformité d’un périphérique sans utilisateur comme un Microsoft Surface Hub. Les stratégies de conformité peuvent cibler des périphériques spécifiques.
    • [Général] Les administrateurs peuvent maintenant bloquer des résultats web à partir des recherches faites sur un périphériques.
    • [Windows 10] Advanced Threat Protection (ATP) et Microsoft Intune sont pleinement intégrés. Ceci permet lorsque la connexion a été créé, d’utiliser le niveau de risque d’ATP pour les stratégies de conformité d’Intune. L’accès conditionnel peut ensuite bloquer l’accès aux différents services de l’organisation.
    • [Windows 10] Les administrateurs Intune peuvent maintenant supprimer des périphériques enregistrés dans Windows AutoPilot.
    • [Windows 10] Il n’est plus nécessaire de supprimer les données d’entreprise ou d’effectuer une réinitialisation usine avant de supprimer un périphérique de Microsoft Intune.
    • [iOS] Lorsque les périphériques iOS 9.3 ou plus supervisés sont dans le Lost Mode, vous pouvez jouer un son (Devices > All devices > sélectionner un périphérique > Overview > More). Le son continue d’être joué jusqu’à que le péripéhrique soit supprimé du mode Lost ou que l’utilisateur désactive le son.
    • [iOS] Le message d’erreur explique que le même identifiant Apple doit être utilisé pour renouveler un certificat MDM existant.
    • [macOS] Microsoft a publié un guide pour permettre aux administrateurs de tester le portail d’entreprise sur une machine virtuelle macOS dans Parallels Desktop ou VMware Fusion. Plus d’informations sur : enroll virtual macOS machines for testing.

    Gestion des applications

    • [Général] Vous pouvez maintenant utiliser Intune App Policy Protection et l’Accès Conditionnel (Conditional Access) pour protéger l’accès aux données Exchange On-Premises avec Outlook Mobile. Pour ajouter des stratégies, vous devez naviguer dans le portail Azure dans Microsoft Intune > Mobile apps > App protection policies.
    • [Général] Redirection temporaire de la tuile Intune App Protection vers la tuile Mobile App. Toutes les stratégies sont redirigées et présente dans cette tuile. Microsoft a totalement arrêté la redirection et supprimé la tuile.
    • [Général] Si un utilisateur désinstalle une application requise, Intune la réinstallera automatiquement dans les 24 heures plutôt que d’attendre le délai de 7 jours pour le cycle de réévaluation.
    • [Android] Support d’un passcode au lieu d’un PIN numérique pour le lancement d’une application MAM. S'il est configuré, l'utilisateur doit définir et utiliser un code d'accès lorsqu'on le lui demande avant d'avoir accès aux applications MAM. Un code d'accès est défini comme un code PIN numérique avec au moins un caractère spécial ou un alphabet majuscule/minuscules. Cette fonctionnalité nécessite la dernière version de Company Portal sur Android. Cette fonctionnalité est déjà disponible pour iOS.
    • [Android] Vous pouvez utiliser les groupes All Users et All Devices pour l’assignement d’applications Android for Work (Android Enterprise).
    • [macOS] Microsoft Intune permet l’installation d’applications métiers macOS à partir du portail Azure. Vous pourrez ajouter une application macOS métier à Intune après qu'elle ait été pré-traitée par l'outil disponible dans GitHub. Vous devez naviguer dans Mobile apps > Apps > Add et sélectionner Line of business app.

    Configuration des périphériques

    • [Général] Le diagramme du profil de périphérique et la liste d'état montrent tous les périphériques d'un groupe. Avec cette mise à jour, la charte graphique (Device configuration > Profiles > Sélectionner un profil existant > Overview) n'affiche que le comptage pour le profil de périphériques spécifique. Par exemple, si le profil de périphérique de configuration s'applique aux périphériques iOS, le tableau indique uniquement le nombre de périphériques iOS.
    • [Général] Vous pouvez utiliser OnPremisesSamAccountName comme common name dans le sujet personnalisé d’un profil de certificat SCEP.
    • [iOS] Lors de la création d’un nouveau profil VPN pour iOS, vous avez deux options : Cisco AnyConnect et Cisco Legacy AnyConnect. Les profils Cisco AnyConnect supportent 4.0.7x et plus. Les profils VPN existant portent la mention Cisco Legacy AnyConnect et continuent de fonctionner avec les versions plus anciennes que Cisco AnyConnect 4.0.5x.
    • [Windows 10] Actuellement Always On peut être utilisé sur des périphériques Windows 10 qui utilise des profils VPN personnalisés créés à l’aide d’OMA-URI. Avec cette mise à jour, les administrateurs peuvent activer Always ON pour les profils VPN Windows 10 directement dans Intune. Les profils VPN se connectent automatiquement lorsque
      • Les utilisateurs se connectent au périphérique
      • Le réseau change sur le périphérique
      • L’écran du périphérique se rallume après avoir été éteint.
    • [Windows 10] Pour les profils éducation, de nouveaux paramétrages sont disponibles sous la catégorie Printers : Printers, Default Printer, Add New Printers
    • [Windows 10] Nouveaux paramètres de Windows Defender Credential Guard ajoutés aux paramètres endpoint protection. Vous pouvez activer Windows Defender Credential Guard avec les options : Activée avec le verrouillage UEFI ou activé sans verrouillage. Les technologies dépendantes sont automatiquement activées : Enable Virtualization-based Security (VBS) et Secure Boot with Direct Memory Access (DMA).
    • [Android for Work] Lors de l'utilisation d'un profil personnel sur un périphérique, les utilisateurs peuvent ne pas voir les détails d'identification de l'appelant à partir d'un contact de travail. Avec cette mise à jour, il y a un nouveau paramètre dans Android for Work > Device restrictions > Work profile settings : Display work contact caller-id in personal profile.
    • [Android for Work] Deux nouvelles propriétés permettent de bloquer l’accès à toutes les caméras d’un périphérique ou bloquer la capture d’écran.

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

  • [SCCM] La Technical Preview 1804 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1804 (5.0.8648.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1804 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup). 

     

    System Center Configuration Manager TP 1804 comprend les nouveautés suivantes :

    Administration

    • Il est maintenant possible de relocaliser la librairie de contenu sur un autre emplacement de stockage. Cela peut être sur un autre disque du serveur de site, sur un serveur séparé ou sur des disques à tolérance de panne dans un SAN. Ceci est un nouveau prérequis pour la haute disponibilité du rôle de serveur de site.
    • Vous pouvez soumettre des feedbacks depuis la console d’administration pour donner votre expérience d’utilisation et fournir des suggestions.
    • Utilisez le Support Center pour le dépannage des clients, l'affichage des journaux en temps réel ou la capture de l'état d'un ordinateur client Configuration Manager pour une analyse ultérieure. Support Center est un outil unique pour consolider de nombreux outils de dépannage administrateur. Un aperçu de la dernière version de Support Center avec les corrections de bugs, les améliorations et un aperçu de notre nouvelle visionneuse de logs est disponible dans l'aperçu technique. Trouvez l'installateur du centre de support sur le serveur du site dans le dossier cd.latest\SMSSETUP\Tools\SupportCenter. Parmi les novueautés, on retrouve :
      • Une nouvelle visionneuse de journaux, OneTrace. Il fonctionne comme CMTrace, et inclut des améliorations telles qu'une vue à onglets et des fenêtres dockables.
      • Une nouvelle fonctionnalité de collecte de données rassemble les journaux de diagnostic à partir du client local ou d'un client Configuration Manager distant. Il fournit un diagnostic en temps réel de l'inventaire (remplace Client Spy), de la politique (remplace Policy Spy) et du cache du client.
    • Les outils serveur Configuration Manager et les outils client sont maintenant inclus dans la Technical Preview. Retrouvez-les dans le dossier cd.latest\SMSSETUP\Tools sur le serveur du site. Aucune autre installation n'est nécessaire.
    • Pour réduire le nombre d'objets découverts, vous pouvez maintenant exclure des conteneurs spécifiques de la découverte du système Active Directory. Cette fonctionnalité est le résultat des feedbacks UserVoice.
    • Vous pouvez maintenant contrôler si le lien Open the Application Catalog web site apparaît dans le nœud Installation Status du Software Center.
    • Les informations sur l'utilisateur principal sont désormais visibles lorsque vous consultez les membres d'une collection sous Assets and Compliance ou Device Collections.

    Déploiement d’applications

    • Le comportement a changé lorsque vous révoquez l'approbation d'une application. Maintenant, lorsque vous refusez la demande de l'application, le client désinstalle l'application du périphérique de l'utilisateur.

    Déploiement de système d’exploitation

    • Le produit masque les données sensibles stockées dans les variables de séquence de tâches : Dans la tâche Set Task Sequence Variable, sélectionnez la nouvelle option Do not display this value. Par exemple, lorsque vous spécifiez un mot de passe. Les comportements suivants s'appliquent lorsque vous activez cette option :
      • La valeur de la variable n'est pas affichée dans smsts.log.
      • La console Configuration Manager et le fournisseur SMS traitent cette valeur de la même manière que d'autres secrets tels que les mots de passe.
      • La valeur n'est pas incluse lorsque vous exportez la séquence de tâches.
      • L'éditeur de séquence de tâches ne lit pas cette valeur lorsque vous modifiez l'étape. Retapez la valeur pour faire des changements.

    Les variables et leurs valeurs sont sauvegardées avec la séquence de tâches en XML et masquées dans la base de données. Lorsque le client demande une stratégie de séquence de tâches au Management Point, elle est chiffrée en transit et lorsqu'elle est stockée sur le client. Cependant, toutes les valeurs des variables sont du texte brut dans l'environnement de séquence de tâches en mémoire pendant l'exécution sur le client. Si la séquence de tâches comprend une étape pour éditer la valeur de la variable, cette sortie est en texte clair. Ce comportement nécessite une action explicite de l'administrateur pour inclure une telle étape dans la séquence de tâches.

     

    • Masquer le nom du programme pendant la tâche Run Command: Pour empêcher l'affichage ou l'enregistrement de données potentiellement sensibles, configurez la variable de séquence de tâches OSDDoNotLogCommand à TRUE. Cette variable masque le nom du programme dans le fichier smsts.log pendant une étape de séquence de tâche de ligne de commande d'exécution.

    Gestion des mises à jour logicielles

    • Vous pouvez maintenant filtrer les règles de déploiement automatique pour exclure les architectures comme Itanium et ARM64.

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1804

  • [SQL] Nouvelle version préliminaire (Avril 2018) de SQL Operations Studio

    Microsoft a publié une nouvelle version préliminaire (Avril 2018) de SQL Operations Studio. Pour rappel ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL DB, et Azure SQL Data Warehouse.

    Cette version inclut les éléments suivants :

    • Public Preview de l'extension SQL Agent.
    • Ajout de nouvelles extensions et amélioration des extensions existantes.
      • Améliorations apportées à l'extension Server Reports Extension
      • Publication de l'extension SSMS Keymap
      • Publication de l'extension AlwaysOn Insights
      • Publication de MSSQL Instance Insights
      • Publication de MSSQL Db Insights
    • Ajout de Visual Studio Code 1.21 pour rafraîchir le code source de la plate-forme.
      • Amélioration du support des fichiers volumineux et protégés pour enregistrer les fichiers protégés par Admin et >256M dans SQL Ops Studio.
      • Séparation des terminaux intégrée pour travailler avec plusieurs terminaux ouverts en même temps.
      • Réduction de l'encombrement des fichiers sur le disque pour une installation et un démarrage plus rapide.
    • Continuer à corriger les problèmes remontés via GitHub.

    Télécharger SQL Operations Studio