• [Windows 10 1903] Bug avec Windows SIM dans l’ADK impactant Microsoft Deployment Toolkit (MDT)

    Avec la sortie de Windows 10 1903, Microsoft a publié l’Assessement and Deployment Kit (ADK) offrant une boite à outils pour le déploiement de Windows 10. On y retrouve notamment Windows System Image Manager (SIM) permettant de manipuler des images. L’ADK Windows 10 1903 intègre par défaut une version buguée de Windows SIM pouvant impacter notamment Microsoft Deployment Toolkit ou lors que vous modifiez des images sur une version 64-bits de Windows.

    Pour ce faire, vous devez télécharger et appliquer la mise à jour de Windows System Image Manager (SIM) 1903.

    Une version remise à jour de l’ADK doit être publiée pour intégrer les composants (DLL) que Microsoft Deployment Toolkit utilise.

     

    Source : https://docs.microsoft.com/en-us/windows-hardware/get-started/what-s-new-in-kits-and-tools

  • La stratégie de Microsoft pour retirer Flash de ses navigateurs

    En 2017, Microsoft annonçait sa volonté de retirer flash de ses navigateurs. Avec la sortie prochaine de Microsoft Edge (Chromium), c’est l’occasion de rappeler la stratégie qui consiste à retirer Flash d’ici décembre 2020.

    Microsoft Edge (Chromium) suivra les mêmes échéances que les autres navigateurs. Flash sera donc présent mais désactivé et l’utilisateur aura à l’activé sur caque site. Microsoft prévoit le retrait d’ici fin 2020.

    Pour les entreprises, des stratégies de groupe sont disponibles pour déterminer le comportement de blocage de Flash.

    Plus d’informations sur : Update on removing Flash from Microsoft Edge and Internet Explorer

  • [Windows] L’exécution VBScript ne fonctionne plus dans Internet Explorer 11

    Certains utilisateurs ou entreprises remontent que certains sites en fonctionnent plus totalement sur Internet Explorer 11. Cela avait été annoncé il y a quelques temps mais le changement est effectif depuis quelques jours, Microsoft a désactivé l’exécution VBScript par défaut pour les zones Internet ou et non sécurisées pour toutes les plateformes. Le changement a été effectif sur Windows 10 depuis la mise à jour cumulative publiée le 9 juillet 2019 et sur Windows 7, 8 et 8.1 avec la mise à jour cumulative publiée le 13 août 2019.

    Il est à noter qu’il est toujours possible d’activer ou désactiver l’exécution VBScript par site au niveau des zones via le registre ou les stratégies de groupe.

  • Microsoft nommé leader du Magic Quadrant 2019 sur l’Access Management

    Gartner a publié le résultat de l’étude 2019 sur l’Access Management. Microsoft est toujours leader avec Okta. Ping Identity fait une petite avancée dans les leaders.

    Parmi les forces :

    • Microsoft a obtenu l'un des scores les plus élevés en matière de compréhension du marché et d'expérience client.
    • Microsoft a été leader de l'innovation sur le marché dans plusieurs domaines, notamment en ce qui concerne l'élimination des mots de passe et la décentralisation de l'identité.
    • Microsoft inclut des fonctionnalités AM de base ainsi que des fonctions d'accès conditionnel et d’authentification à facteurs multiples (MFA) pour tous les clients d'Office 365 avec Azure AD.
    • De nombreuses organisations ont dû composer avec l'impact des fusions, acquisitions et désinvestissements sur la gestion des identités sur les tenants Microsoft. Microsoft tire parti d'une offre de " fusion et acquisition en tant que service " utilisant les solutions Azure AD Sync pour un segment croissant de la clientèle d'entreprises. Ce service comprend tout ce qui est nécessaire pour répondre aux scénarios de fusion et d'acquisition, sans coûts de migration ni contrats à long terme coûteux.

    Parmi les faiblesses :

    • Alors que de nombreux concurrents ont ajouté des proxies et d'autres fonctionnalités pour l'activation d'applications non standard, Microsoft a toujours besoin de partenariats avec des tiers comme Ping Identity pour l'authentification basée sur les en-têtes HTTP et d'autres scénarios d'applications non standard.
    • Microsoft continue d'accroître rapidement la part de marché d'Azure AD Premium en raison du fait qu'il s'agit d'une exigence pour Office 365. Cependant, de nombreux clients choisissent d'acheter une plate-forme AM distincte en raison des lacunes dans les fonctionnalités de prise en charge des applications non standard. Les applications non standard prises en charge par le proxy Microsoft Application sont limitées à l'authentification Windows intégrée et à la délégation restreinte Kerberos.
    • Les licences Microsoft sont extrêmement complexes, et parce que les fonctionnalités sont regroupées par couches, les clients qui souhaitent une ou deux fonctionnalités du niveau de licence supérieur sont obligés d'acheter des licences qu'ils n'utilisent peut-être pas pleinement.
    • Les cas d'utilisation de Microsoft B2B et B2C sont encore relativement immatures.

    Vous pouvez accéder au rapport sur : https://aka.ms/GartnerAMMQ2019

    Source : https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Microsoft-once-again-a-leader-in-the-Gartner-MQ-for-Access/ba-p/566365

  • Publication de la version d’Août 2019 d’Azure Data Studio

    Microsoft publie une nouvelle version (Août 2019) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Cette version intègre les changements suivants :

    • Intégration avec SandDance (de Microsoft Research) afin d’obtenir des éléments plus visuels pour manipuler les données
    • Améliorations des Notebooks SQL avec la capacité de cliquer droit sur la grille de résultat et la sauvegarder en CSV ou JSON. Améliorations des performances lors du chargement de JSON.
    • L’extension SQL Server Dacpac supporte Azure Active Directory
    • Mise à jour avec Visual Studio Code 1.37
    • Corrections de bugs

     

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations: https://cloudblogs.microsoft.com/sqlserver/2019/08/15/the-august-release-of-azure-data-studio-is-now-available/

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio

  • [Azure] Les régions Suisse disponibles dans Microsoft Azure !

    Plusieurs mois après l’annonce de l’ouverture, Microsoft vient de confirmer la disponibilité des régions Suisse dans Microsoft Azure. Outre les services relatifs à Azure qui vont s’ouvrir petit à petit, Office 365 et Dynamics 365 vont pouvoir prochainement être hébergés sur ces régions. Les clients existants vont aussi pouvoir obtenir une procédure de migration vers ces régions (comme cela a été le cas pour la France). C’est une très bonne nouvelle pour le marché Suisse où les contraintes de régulation ainsi que les us et coutumes des entreprises requièrent un hébergement des données sur le territoire.

    On retrouve donc des datacenters dans deux régions :

    • Switzerland West dans la région de Genève
    • Switzerland North dans la région de Lausanne

     

    Source : https://azure.microsoft.com/en-us/blog/microsoft-azure-available-from-new-cloud-regions-in-switzerland/

  • [Office] Mise à jour du kit d’évaluation des composants additionnels et des macros (VBA) pour Office (Office Readiness Toolkit)

    En juillet dernier, Microsoft a mis à jour Office Readiness Toolkit en version 1.2.19184. Cet outil est conçu pour aider les entreprises à identifier les documents qui contiennent des macros VBA, à évaluer la compatibilité de ces macros avec Office 365 ProPlus et à fournir des informations de préparation pour les composants additionnels d’Office.

    L'outil n’a pas pour vocation de réparer ces éléments. Il analyse les documents Office et fournit un rapport détaillant leur compatibilité et leur état de préparation au passage à un environnement Office 365 ProPlus.

    Cet outil vérifie la compatibilité avec Office 365 ProPlus pour le code écrit pour Word, Excel, PowerPoint, Access, Project, Publisher, Outlook et Visio Pour Office 2003, 2007, 2010, et 2013 .

    Cette version 1.2.19184 supprime le prérequis d'installer Readiness Toolkit sur le périphérique cible pour exécuter l'analyse MRU.

    C’est notamment cet outil qui doit être déployé pour remonter les informations de compatibilité des macros et des composants additionnels par l’inventaire matériel dans la console System Center Configuration Manager. Pour rappel, cette fonctionnalité a été introduite avec la version 1902 pour aider les entreprises à déployer le client Office 365 ProPlus.

     

    Télécharger Readiness Toolkit for Office add-ins and VBA

  • Microsoft nommé leader du Magic Quadrant 2019 sur l’Endpoint Protection Platforms (EPP)

    Gartner vient de publier le résultat de l’étude 2019 sur l’Endpoint Protection Platforms (EPP). Microsoft fait un bon en avant en étant le premier leader du marché. Cette progression incroyable est la réponse aux forts investissements faits par Microsoft sur le segment de la sécurité des périphériques. Microsoft est donc largement devant Sophos, TrendMicro, Symantec, et CrowdStrike.

    Preuve que ce secteur est stratégique, VMware a racheté Carbon Black pour intégrer les capacités dans ses solutions de gestion.

    Plusieurs éléments sont évalués : le durcissement, la détection des attaques avancées et des attaques sans fichiers, et les capacités de réponse, en favorisant les solutions fournies dans le Cloud qui fournissent une complémentarité de produits et de services.

    Parmi les forces :

    • Defender fournit une protection contre les logiciels malveillants à l'aide d'une gamme de techniques incluant l'analyse comportementale, l'émulation, l'analyse des scripts, l'analyse de la mémoire, la surveillance des signatures réseau et l'heuristique sur le client, ainsi que la protection depuis le Cloud pour détecter les logiciels malveillants plus récents. Microsoft Defender ATP peut travailler en collaboration avec les agents EPP ou EDR d'autres fournisseurs ou se chargera de protéger automatiquement les clients si un moteur EPP tiers tombe en panne, est obsolète ou est désactivé.
    • Microsoft Defender ATP combine des fonctionnalités EDR avancées avec la gestion et la surveillance d'Exploit Guard, Credential Guard, d'autres produits Microsoft, Active Directory, pour permettre une console d'alerte et de réponse aux incidents commune. ATP s'appuie sur Azure pour stocker six mois de données sans frais supplémentaires.
    • Microsoft dispose de l'une des meilleures capacités Security Orchestration, Automation and Response (SOAR) pour s'intégrer aux produits Microsoft et de ses partenaires et automatiser les tâches répétitives. Les règles d'accès conditionnel permettent une architecture d'évaluation adaptative continue du risque et de la confiance.
    • ATP ajoute la gestion des menaces et des vulnérabilités, la réduction des surfaces d'attaque (telles que l'isolation matérielle, le contrôle des applications, la protection du réseau et les règles de réduction des surfaces d'attaque) et les rapports contextuels d'analyse des menaces. Microsoft Secure Score et les informations de vulnérabilité et de configuration fournissent des recommandations pondérées et des actions pour améliorer le durcissement des machines, et comparent la situation actuelle avec celle de l’industrie et des autres entreprises pour le benchmarking. Cette note donne aux administrateurs et aux RSSI une excellente compréhension de la posture de sécurité globale par rapport aux autres entreprises et montre des améliorations au fil du temps.
    • Microsoft a récemment lancé un service appelé Microsoft Threat Experts pour aider les clients à réagir aux incidents et à analyser les alertes.

    Parmi les faiblesses :

    • Windows Defender Antivirus et Exploit Guard sont inclus avec toutes les versions de Windows 10. Cependant, la plupart des entreprises voudront qu’ATP leur offre une expérience concurrentielle dans les fonctions d’EDR, telles que la visibilité des attaques, le reporting et la threat hunting, ainsi que la gestion de la vulnérabilité. ATP nécessite une licence E5. Il est difficile de naviguer dans les licences Microsoft et certains clients rapportent que l'E5 est plus cher que les offres concurrentes EPP et EDR.
    • Bien qu’ATP soit disponible pour Windows 7 et 8, la solution de Microsoft n'offre pas une parité complète avec les fonctionnalités de sécurité de Windows 10. ATP n'est pas disponible pour Windows XP et les versions antérieures. Il en résultera différents niveaux de protection dans les organisations qui n'ont pas encore complètement migré vers Windows 10.
    • La gestion des paramètres de configuration de sécurité Microsoft dans les objets de stratégie de groupe peut être complexe, en particulier pour les équipes de sécurité qui n'utilisent pas System Center. La feuille de route de Microsoft comprend la consolidation de tous les objets de stratégie de sécurité dans le centre de sécurité d'ici la fin de l'année. Dans l'intervalle, les clients peuvent tirer parti des lignes de base Microsoft et des objets GPO prédéfinis que les clients déploient.

    Vous pouvez accéder au rapport sur : http://www.gartner.com/reprints/?id=1-1OCBC1P5&ct=190731&st=sb

    Source : https://www.microsoft.com/security/blog/2019/08/23/gartner-names-microsoft-a-leader-in-2019-endpoint-protection-platforms-magic-quadrant/

  • [Intune] Correction d’un bug sur les groupes d’étendue

    Dans la version de septembre (1909), Microsoft va ajuster l’expérience des groupes d’étendue de Microsoft Intune afin que celle-ci soit alignée sur la documentation et ce que l’administrateur attend.
    Ceci vous concerne si vous utilisez Role Based Access Control (RBAC) pour gérer le service.

    Si vous attribuez des droits d'administrateur Intune pour gérer un groupe d’étendue spécifique, vous constaterez que l’administrateur ne peut pas créer une nouvelle stratégie ou application qui affecte d'autres groupes que leur groupe d’étendue. Cependant, en raison de ce bug, un administrateur avec des droits de groupe d’étendue spécifique pourra modifier ou supprimer une stratégie ou une application existante ciblée sur des groupes autres que leur groupe d’étendue tant qu'il pourra accéder à la stratégie ou à l'application.

    Après septembre, l'administrateur ne pourra modifier ou supprimer que la stratégie ou l'application appliquée à son groupe d’étendue.

     

    Pour rappel, voici des éléments sur RBAC dans Microsoft Intune

  • Preview de Windows Admin Center 1908

    Microsoft vient de mettre à disposition la Preview en version 1908 de l’interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center.

    Parmi les nouveautés, on retrouve notamment

    • Des petits changements visuels incluant de nouvelle page riche optimisant l’expérience
    • Packetmon permet de diagnostiquer un serveur en capturant et en affichant le trafic réseau de la pile réseau dans un journal qui peut être filtré et organisé. Ceci n’est supporté que sur 19H1 et 19H2. Microsoft va permettre le support de Windows Server 2019 dans une prochaine version.
    • FlowLog Audit est un nouvel outil pour le firewall SDN de Windows Server 2019. Ceci permet d’enregistrer tous les flux pour des règles firewall SDN dont la journalisation a été activée.
    • Security est un nouvel outil permettant de réaliser des actions en temps réel sur Windows Defender comme l’analyse rapide, la modification des analyses planifiées, la visualisation de l’historique ou l’édition des actions de remédiation.
    • WAC peut être utilisé pour enregistrer des Failovers Clusters et des clusters hyperconvergés sur Azure Monitor
    • Support de WinRM over HTTPS (port 5986) comme méthode de connexion pour gérer les nœuds.

     

    Parmi les problèmes connus, on retrouve :

    • Azure Monitor onboarding - Si vous gérez un serveur ou un cluster en utilisant des identifiants "manage as", l'intégration peut échouer.
    • Réseau - Si vous avez configuré un adaptateur réseau Azure, la valeur sous Microsoft Azure Virtual Network Gateway Address sera formatée comme un hyperlien mais conduira à une adresse invalide. [20420185].
    • Les utilisateurs de Chrome peuvent voir la réponse 403 Forbidden après la mise à niveau. La solution consiste à fermer tous les onglets chrome ouverts (assurez-vous qu'aucun processus chrome.exe n'est en cours d'exécution). Après le redémarrage du chrome, tout fonctionnera normalement. Microsoft a un message d'erreur qui l'indique clairement, mais les utilisateurs de chrome avec plusieurs onglets Windows Admin Center ouverts pendant la mise à niveau ne verront pas le message.

     Télécharger Windows Admin Center Preview

  • [WVD] Microsoft répond le 28 Août à vos questions sur Windows Virtual Desktop

    Microsoft propose un événement de questions/réponses sur Windows Virtual Desktop. Cet évènement aura lieu aujourd’hui le 28 août à partir de 18h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows Virtual Desktop avec une réponse directe.

     Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://techcommunity.microsoft.com/t5/Windows-10-AMA/bd-p/Windows10AMA

    Source : https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Save-the-date-Windows-Virtual-Desktop-Technical-AMA-on-August/ba-p/809860

  • [AIP] Publication de la version 1.53.10.0 du client Azure Information Protection classic sur Windows Update

    Quelques semaines après sa disponibilité générale, Microsoft vient de mettre à disposition la version 1.53.10.0 du client Azure Information Protection (classic) sur Windows Update.

    Pour rappel, cette version apporte les nouveautés suivantes :

    • Nouveau paramètre client avancé pour exempter les messages Outlook des paramètres de stratégie Tous les documents et courriels doivent avoir un label.
    • Nouveau paramètre client avancé pour personnaliser davantage les paramètres qui implémentent des messages contextuels dans Outlook qui avertissent, justifient ou bloquent les e-mails envoyés. Avec ce nouveau paramètre avancé, vous pouvez définir une action différente pour les messages électroniques sans pièces jointes.
    • Correctif : Lorsque vous utilisez l'Explorateur de fichiers, cliquez avec le bouton droit de la souris pour labeliser un fichier dont la protection est appliquée indépendamment d'un label, cette protection est préservée. Par exemple, si un utilisateur a appliqué des permissions personnalisées à un fichier.
    • Correctif : Lorsque vous remplacez l'option Ne pas transférer/Do not forward d'un fil de discussion par un label configure pour les permissions définies par l'utilisateur et Ne pas transférer, les destinataires originaux peuvent toujours ouvrir le message.
    • Correctif : Dans le scénario suivant, un utilisateur ne voit plus dans l'infobulle du label que le label a été automatiquement définie par lui : Un utilisateur reçoit un courriel protégé avec un document joint qui n'est pas labelisé, mais automatiquement protégé. Lorsque l'utilisateur de la même entreprise que l'expéditeur ouvre le document, le label correspondant pour les paramètres de protection est appliqué au document.
    • Le droit d'utilisation minimum pour exécuter la cmdlet Unprotect-RMSFile est maintenant Save As, Export (EXPORT) plutôt que Copy (EXTRACT).

     

    Azure Information Protection Client sur Windows Update

  • [AIP] Disponibilité Générale de la version 2.2.19.0 du client Unified Labeling

    Microsoft vient de publier la version 2.2.19.0 du client Unified Labeling d’Azure Information Protection.

    Parmi les changements sur l’Unified Labeling Client on retrouve :

    • Le client peut télécharger avec succès sa stratégie et afficher les étiquettes/labels de sensibilité actuelles. Cette correction est nécessaire après la mise à niveau d'une version précédente et vous n'avez configuré aucun type d'information personnalisée dans votre label center.
    • Améliorations générales des performances et de la stabilité.


    Télécharger Azure Information Protection Client

  • Qu’est-ce qu’implique l’annonce de retrait de Skype for Business Online au 31 juillet 2021 ?

    Il y a quelques jours, Microsoft annonçait le retrait du service Skype for Business Online pour le 31 juillet 2021. Cela signifie qu’après ces 24 mois, le service ne sera plus disponible. Dans cet intervalle, les clients n’auront pas d’impacts et pourront toujours ajouter de nouveaux utilisateurs. Néanmoins le 1er Septembre 2019, tous les nouveaux tenant Office 365 seront directement dans un mode Teams.

    Cette annonce ne concerne pas les utilisateurs du service Skype (Consumer) et Skype for Business Server !

    Qu’est ce que cela implique pour les clients Skype for Business Online ?

    • Les clients actuels Skype for Business Online ne subiront aucun changement de service jusqu'au 31 juillet 2021. Par la suite, les clients ne pourront plus accéder au service Skype for Business Online.
    • Les clients Skype for Business Online et ceux qui disposent de configurations hybrides (en ligne et On-Premises) auront jusqu'au 31 juillet 2021 pour passer à Microsoft Teams.
    • Les clients actuels Skype for Business Online pourront ajouter/supprimer des utilisateurs selon leurs contrats jusqu'au retrait du service.
    • La prise en charge de l'intégration des fournisseurs tiers d'audioconférence (ACP) dans Skype for Business Online a été prolongée jusqu'au 31 juillet 2021, avec une prise en charge limitée pour les tenants actifs restants afin d'accorder un délai supplémentaire pour la transition.

    Source

  • Mise à jour du package pour faire du Workplace Join sur Windows 7, Windows 8.1, Windows Server 2008 R2, 2012 ou 2012 R2

    Microsoft a mis à jour le package permettant de faire du Workplace Join pour les machines Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, 2012 ou 2012 R2. En effet, ces systèmes n’avaient pas été conçu pour pouvoir joindre ou s’enregistrer dans Azure Active Directory. Ce package supplémentaire permet de réaliser un enregistrement à Azure Active Directory ce qui ouvre les capacités d’accès conditionnel basé sur le périphérique pour ces systèmes d’exploitation.

    La nouvelle version (2.5) du package apporte notamment

    • Un scénario de restauration automatique quand l’état de synchronisation du client est périmé.
    • Un meilleur dépannage avec la commande autoworkplace.exe /i
    • Une capacité de voir l’état d’enregistrement sans avoir besoin de l’interface avec autoworkplace.exe /status
    • Une option pour utiliser des paramètres SCP côté client pour supporter le scénario de configuration avec une forêt unique avec plusieurs tenants Azure AD

    Télécharger Microsoft Workplace Join for non-Windows 10 computers

  • [SCSM 2019] L’outil de création et de personnalisation (Authoring tool) est disponible

    Microsoft vient de mettre à disposition l’outil de création de Management Packs : Authoring Tool pour System Center 2019 Service Manager. Il permet la personnalisation de l’environnement (formulaire, etc.) par la création de Management Packs.

    Voici l’ensemble des fonctionnalités qu’il propose :

    • Personnalisation des formulaires via une librairie étendue de contrôles
    • Création de nouveaux formulaires simplifiés pour supporter des classes personnalisées.
    • Editeur de classe pour la création et l’extension de classes et de relation dans la base de données Service Manager
    • Création de Workflows avec des critères de déclenchement détaillés et une librairie d’actions étendue
    • Support des Management Packs incluant le fait de sceller.
    • Navigateur de classes et de formulaires pour facilement localiser les classes et formulaires quel que soit le Management Pack.

    Télécharger System Center Service Manager Authoring Tool 2019

  • [SCCM 1902] Le client ConfigMgr bloque l’enregistrement automatique dans Intune sur Windows 10

    Le problème touche System Center Configuration Manager 1902 avec le dernier correctif cumulatif (KB4500571). Dans ce cas de figure les machines Windows 10 jointes à Azure Active Directory où l’enregistrement automatique MDM (Microsoft Intune par exemple) est activé, n’arrivent pas à s’enregistrer correctement.

    Le client renvoie l’erreur suivante : 80180026.

    Le problème ne survient pas avec lorsque le client est installé avec le correctif cumulatif précédent.

    Microsoft va surement corriger ce problème dans un prochain correctif cumulatif. En attendant, le problème est corrigé dans System Center Configuration Manager 1906.

  • [Intune] Support de nouveaux paramétrages pour iOS 13 et macOS 10.15

    Microsoft vient d’annoncer le support de nouveaux paramétrages par Microsoft Intune dès la mise à disposition d’iOS 13 et macOS 10.15 en septembre.

    Pour résumer, voici les changements :

    Apple a passé certains paramétrages existants de restriction de périphérique uniquement pour les périphériques supervisés. Ceci inclus :

    • App Store, Doc Viewing, Gaming
      • App store (supervised only)
      • Explicit iTunes, music, podcast, or news content (supervised only)
      • Adding Game Center friends (supervised only)
      • Multiplayer gaming (supervised only)
    • Built-in Apps
      • Camera (supervised only)
      • FaceTime (supervised only)
      • Safari (supervised only)
      • Autofill (supervised only)
    • Cloud and Storage
      • Backup to iCloud (supervised only)
      • Block iCloud Document sync (supervised only)
      • Block iCloud Keychain sync (supervised only)

    Si ces paramètres ont été configurés et assignés à des périphériques non supervisés avant la sortie de iOS 13.0, les restrictions s'appliqueront toujours aux périphériques non supervisés, même après leur mise à niveau vers iOS 13.0. Toutefois, ces restrictions seront supprimées pour les périphériques non supervisés qui sont sauvegardés et restaurés.

     

    Les nouveaux paramétrages suivants seront disponibles :

    iOS (uniquement pour des périphériques supervisés)

    • Keyboard and Dictionary
      • Quickpath (supervised only)
    • Built-in Apps
      • Find my iPhone (supervised only)
      • Find My Friends (supervised only)
    • Wireless
      • Modification of Wi-Fi state (supervised only)

    macOS

    • Cloud and Storage
      • Handoff

     

    On retrouve aussi les changements suivants :

    • Pour les périphériques exécutant macOS 10.15 ou une version ultérieure, les règles de chiffrement FileVault seront uniquement ciblées sur les périphériques qui sont enregistrés avec l'approbation de l'utilisateur.
    • Les appareils dont la stratégie de mots de passe comporte plus de 6 chiffres et qui sont enregistrés dans ce nouveau mode recevront une exigence de 6 chiffres, si auparavant le mot de passe était réglé à plus de 6. Les périphériques dont le code d'accès est complexe et qui sont enregistrés dans ce nouveau mode recevront également un code à 6 chiffres s'ils ont déjà été réglés à plus de 6. Toutes les autres exigences en matière de stratégie sur les codes d'accès ne seront pas appliquées sur les périphériques User Enrollment.

    Outre ces éléments, Apple a annoncé un nouveau mode d’enregistrement utilisateur (User Enrollment) pour iOS 13, iPadOS, et macOS 10.15, qui s’apparente à du BYOD. Microsoft est en train de s’assurer que les stratégies actuelles s'appliquent de manière prévisible aux périphériques inscrits dans ce mode. 

    • Ces réglages sont également disponibles pour les périphériques enregistrés par l'intermédiaire de Device Enrollment et Automated Device Enrollment (anciennement DEP).
    • Tous les paramètres pris en charge par Intune qu'Apple autorise sur les périphériques enregistrés en mode User Enrollment continueront de fonctionner sur ces périphériques en utilisant les stratégies actuelles.
    • Les paramètres disponibles pour les périphériques enregistrés via ce mode s'appliquent à tous les périphériques enregistrés.
    • Les paramètres qui ne sont pas marqués comme disponibles pour ce mode ne seront pas appliqués à ces périphériques enregistrés dans ce mode. Par exemple, si vous bloquez AirPrint sur un périphérique iOS qui a été enregistré via le mode User Enrollment, AirPrint ne sera pas bloqué car cette restriction de périphérique nécessite un périphérique iOS supervisé exécutant iOS 11.0+.

    Les types de profils suivants s’appliqueront à tous les modes :

    • Wi-Fi, Certificats (SCEP) : iOS et macOS
    • VPN : macOS uniquement
    • Email, Certificats (PKCS) : iOS Uniquement

    Microsoft va travailler à la refonte des catégories de stratégies en fonction des types d’enregistrement pour que l’interface soit la plus clair possible. On retrouvera donc les catégories suivantes :

    • macOS
      • All enrollment types
      • Device enrollment
      • User approved and automated device enrollement
      • Automated Enrollment
    • iOS
      • All enrollment types
      • Device approved and automated device enrollement
      • Automated Enrollment

    Etant donné les préparations qui ont lieu, il ne fait aucun doute que Microsoft travaille sur l’intégration de ce mode d’enregistrement.

    Plus d'informations sur : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Intune-support-for-new-settings-and-updates-in-iOS-13-and-macOS/ba-p/809055

  • Pourquoi Microsoft Edge (Chromium) a toutes ses chance de se positionner comme un navigateur d’entreprise ?

    Alors certains diront que c’est une nième tentative de la part de Microsoft pour reprendre des parts de marché sur les navigateurs web. Il n’empêche que Microsoft Edge avec le moteur Chromium (comprendre le moteur de rendu graphique développé pour Chrome), a toutes les cartes en main pour conquérir le marché. Je ne m’attarderais pas sur les fonctionnalités standards, basiques et utilisateurs finaux mais voici un aperçu :

    • Un moteur graphique qui a fait ses preuves et reconnu des utilisateurs pour sa rapidité et sa sécurité
    • La capacité d’utiliser des extensions déjà disponibles sur Chrome
    • Des fonctionnalités intéressantes déjà proposées dans l’ancienne version d’Edge
    • Une intégration étroite et puissante avec Windows 10
    • Un navigateur cross-plateforme : macOS, Android et iOS

    L’objet de ce billet est plutôt de parler des fonctionnalités annoncées pour les entreprises. On retrouve notamment :

    • Microsoft va offrir le mode Internet Explorer (déjà connu de Microsoft Edge ancienne génération). La différence est qu’il sera complétement intégré à Microsoft Edge (Chromium). Contrairement à son prédécesseur, il ne nécessitera plus d’IE 11 et l’expérience utilisateur sera totalement intégrée. La page devant s’exécuté en mode IE, s’ouvrir dans Microsoft Edge comme un onglet classique. L’entreprise définira la liste des sites d’entreprise comme auparavant.
    • Microsoft Edge va offrir des capacités de configuration uniques avec bien entendu les modèles d’administration (ADMX) pour configurer le navigateur par stratégies de groupe (GPO) mais aussi une intégration avec les outils de MDM tels que Microsoft Intune pour configurer l’ensemble des paramétrages avec ces derniers.
    • Outre ces capacités de configuration, Microsoft va aussi intégrer les capacités de déploiement et de gestion à Microsoft Intune et System Center Configuration Manager pour contrôler le déploiement et les mises à jour. Ceci inclut la capacité de définir des rings, de mettre en pause les déploiements etc.
    • C’est sur la sécurité où Microsoft va le plus miser avec :
      • La capacité d’exécuter Microsoft Edge (Chromium) dans un conteneur avec Windows Defender Application Guard pour protéger le système des menaces extérieurs (fichiers, code malveillant, etc.)
      • Intégrer Microsoft Defender SmartScreen pour la validation des sites (phishing, etc.) et des fichiers téléchargés vis-à-vis du Cloud et de chambres de détonation.
      • Intégrer l’accès conditionnel d’Azure Active Directory
      • Intégrer le Framework Microsoft Information Protection pour protéger les données d’entreprise avec Windows Information Protection et Azure Information Protection.
    • L’utilisateur va pouvoir se connecter avec son compte Azure Active Directory pour synchroniser ses paramétrages, ses favoris et toutes les personnalisations à travers tous les périphériques (Windows ou macOS, etc.). Cette fonctionnalité apportera aussi le Single Sign-On pour les sites d’entreprise.
    • L’entreprise va pouvoir gérer la protection de la vie privée de l’utilisateur avec la fonction tracking prevention.
    • Microsoft va intégrer sur un onglet d’une nouvelle page, les informations importantes et le contenu recommandé de l’entreprise (Office 365, etc.) pour permettre de mettre en avant un document ou une collaboration. Ceci est similaire à la page actuelle qui propose des news et des sites mais focalisée sur du contenu personnel.
    • Enfin, Microsoft va proposer un support natif de l’intégration de Microsoft Search avec Bing pour permettre de proposer du contenu d’entreprise dans la recherche effectuée par l’utilisateur dans son navigateur.

     

    Plus d’informations sur : The next version of Microsoft Edge: Enterprise evaluation and roadmap

  • La Release Candidate de SQL Server 2019 est disponible

    Microsoft vient de publier la Release Candidate de SQL Server 2019. Cette version s’intègre à Apache Spark et HDFS dans une plateforme unifiée.

    SQL Server 2019 apporte les éléments suivants :

    • SQL Server 2019 Big Data Clusters permettant de faire de l'analyse et de l'intelligence artificielle sur n'importe quel type de données, structurées ou non, avec la puissance de SQL et Apache Spark. Vous pouvez améliorer vos données structurées en les combinant avec des données volumineuses et la capacité d'extrapoler dynamiquement le calcul pour prendre en charge les analyses sur Hadoop Distributed File System (HDFS). Ceci inclut :
      • Déployer des clusters évolutifs de conteneurs SQL Server, Spark et HDFS fonctionnant sur Kubernetes
      • Lire, écrire et traiter des données volumineuses à partir de Transact-SQL ou Spark
      • Combiner et analyser facilement des données relationnelles avec de gros volumes de données.
      • Interroger des sources de données externes
      • Stocker les données volumineuses dans un HDFS géré par SQL Server
      • Interroger des données provenant de multiples sources de données externes par l'intermédiaire du cluster
      • Utiliser les données pour l'IA, le machine learning et d'autres tâches d'analyse.
      • Déployer et exécuter des applications dans de grands clusters de données
    • Virtualisation de données avec PolyBasevous permet d'avoir un seul point d'interrogation où vous exécutez le code T SQL ou connectez vos outils BI, pour joindre vos données disparates et récupérer les résultats. Plus de mouvement de données, juste une couche sémantique pour abstraire la complexité de votre patrimoine sous-jacent. Vous pouvez interroger les données stockées dans Oracle, Teradata, HDFS ou toute autre source de données sans déplacer ou répliquer les données et vous pouvez le faire d'une manière performante en mettant en cache les données clés dans un data mart.
    • Performances et Disponibilité :
      • Améliorations au traitement intelligent des requêtes (IQP)
      • Le réglage automatique utilise l'intelligence intégrée pour surveiller en permanence les requêtes exécutées sur une base de données et améliorer automatiquement leurs performances.
      • Les recommandations de performance permettent aux clients d'analyser une base de données et d'obtenir une liste de recommandations pour améliorer la performance de cette base de données.
      • Améliorer la disponibilité des bases de données grâce à la récupération accélérée de vos bases de données et pour accélérer leur mise en ligne.
    • Sur le moteur de base de données :
      • Arrivée des indexes sur des colonnes chiffrées
      • Suspension et reprise des analyse initiale pour Transparent Data Encryption (TDE)
      • Gestion des certificats dans SQL Server Configuration Manager
      • Définissez des actions de suppression en cascade sur une contrainte de bord dans une base de données graph
      • Nouvelle fonction graph SHORTEST_PATH
      • Les données des tables et index partitionnés sont divisées en unités qui peuvent être réparties sur plus d'un groupe de fichiers dans une base de données graph.
    • Divers :
      • SQL Server 2019 fonctionne sous Windows, Linux et conteneurs et prend en charge le déploiement sur Kubernetes. Vous pouvez déployer sur plusieurs distributions Linux, y compris RedHat, SUSE et Ubuntu, avec une prise en charge complète du moteur de base de données, y compris la réplication des transactions et les services de formation machine.
      • Le framework d'extensibilité SQL Server supporte maintenant l'exécution de code Java personnalisé selon les mêmes lignes qu'il exécute R et Python.
      • Support des caractères UTF-8

     

    Pour connaître le détail complet des nouveautés, rendez-vous sur : What's new in SQL Server 2019

    Plus d’informations sur : https://cloudblogs.microsoft.com/sqlserver/2019/07/24/sql-server-2019-community-technology-preview-3-2-is-now-available   

    Télécharger SQL Server 2019 Release Candidate

  • Microsoft nommé leader du Magic Quadrant 2019 sur l’Unified Endpoint Management

    Gartner vient de publier le résultat de l’étude 2019 sur l’Unified Endpoint Management (UEM). Microsoft est confirmé par les leaders du marché. Ceci confirme les efforts réalisés et l’engouement des entreprises autour d’EM+S. Le plus intéressant reste le fait que Microsoft est positionné comme étant le plus à même d’exécuter sa vision. De l’autre côté, MobileIron continue sa descente dans les leaders puisqu’il passe derrière Citrix. VMware résiste grâce à un bundle proposé pour faire concurrence à Microsoft.

    Plusieurs éléments sont évalués : Les capacités sur la partie MDM, MAM, Identité Mobile, Gestion du contenu Mobile, et l’encapsulation. Microsoft a montré en moins d’un an des actions positives autour de l’Enterprise Mobility + Security (EMS), Office 365, les applications Office, Azure Information Protection, Azure Active Directory etc.

    Parmi les forces :

    • Les clients Enterprise Agreement qui utilisent la vision de Microsoft 365 constatent une intégration étendue entre les produits et qui expose des capacités qui sont difficiles à reproduire au coup par coup.
    • L'intégration avec ConfigMgr et les capacités de migration incrémentielle pour les PCs vers Microsoft Intune et le Co-Management de ConfigMgr peuvent réduire la complexité de la transition.
    • L'intégration avec les applications mobiles Office 365 est complète ; Intune est nécessaire pour implémenter l'accès au niveau applicatif des contrôles de prévention de la perte de données tels que le contrôle de "Enregistrer sous", la restriction du "copier/coller" et l'activation des fonctions multi-identités.

    Parmi les faiblesses :

    • Les entreprises qui investissent des sommes importantes dans certains produits de gestion d'identité (par exemple, Ping Identity et Okta) devraient évaluer soigneusement si l'absence d'intégration complète d'Intune avec ces produits permet d'exploiter pleinement les fonctionnalités liées à l'identité qu'elles comptent déployer, notamment sur les appareils mobiles.
    • La prise en charge de macOS évolue rapidement dans Intune mais accuse un retard par rapport à de nombreux concurrents. Les entreprises qui utilisent macOS, doivent confirmer que la prise en charge de toutes les fonctionnalités requises pour gérer cette plate-forme est disponible avant le déploiement.
    • La prise en charge de la gestion des périphériques Chrome OS n'est actuellement pas disponible avec Intune. Sur ce point Google restreint volontairement l’accès à la gestion à Microsoft.

    Vous pouvez accéder au rapport sur : https://aka.ms/IntuneMQ

    Source : https://officeblogs.wpengine.com/en-us/2019/08/14/microsoft-is-a-leader-in-the-gartner-magic-quadrant-for-unified-endpoint-management-2019/

  • [Intune] Les nouveautés de mi-août 2019

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes sont ajoutées :

    Enregistrement des périphériques

    • [Android] L’option d’enregistrement Android Device Administrator a été ajoutée à la page d’enregistrement Android (Intune > Device enrollment > Android enrollment)

    • [iOS] Vous pouvez passer plus d’écran de l’assistant Setup Assistant :
      • Pour iOS : Appearance, Express Language, Preferred Language, Device to Device Migration
      • Pour macOS : Screen Time, Touch ID Setup.
    • [Windows 10] Vous pouvez maintenant ajouter une colonne utilisateur au CSV uploadé pour les périphériques Autopilot. Ceci vous permet d'assigner des utilisateurs en masse au moment de l'importation du CSV. Le nouveau format des lignes dans le CSV ressemble à ceci : numéro de série, windows-product-id, hardware-hash, optional-group-tag, optional-assigned-user.

    Gestion du périphérique

    • [Général] Vous pouvez définir le délai de nettoyage automatique des périphériques à 30 jours (au lieu de 90 jours auparavant) après la dernière connexion. Pour ce faire, accédez à Intune > Devices > Setup > Device Clean Up Rules.

    • [Android] Le numéro de Build est inclus sur la page Matériel des périphériques Android.
    • [macOS] Amélioration des messages d’état du périphérique pour le chiffrement FileVault sur macOS.

    Configuration du périphérique

    • [Général] Intune supporte l'installation et l'utilisation de plusieurs connecteurs de certificats PKCS. Cette modification prend en charge l'équilibrage de charge et la haute disponibilité du connecteur. Chaque instance de connecteur peut traiter les demandes de certificat de Intune. Si un connecteur n'est pas disponible, les autres connecteurs continuent de traiter les demandes. Pour utiliser plusieurs connecteurs, vous n'avez pas besoin de mettre à jour la dernière version du logiciel du connecteur.
    • [Android Enterprise] Intune supporte la création d’une configuration de périphérique pour Zebra Technologies avec OEMConfig. Pour rappel, OEMConfig est généralement utilisé pour configurer des paramètres qui ne sont pas intégrés à Intune. Différents OEMs incluent différents réglages. Les paramètres disponibles dépendent donc de ce que l'OEM inclut dans son application OEMConfig. OEMConfig est un standard défini par la communauté AppConfig qui permet aux OEM et aux EMM de créer et de prendre en charge des fonctions spécifiques OEM de manière standardisée. Historiquement, les EMM, comme Intune, construisent manuellement la prise en charge des fonctionnalités spécifiques aux OEM après leur introduction par l'OEM.

    • [Android Enterprise] De nouvelles fonctionnalités pour le mode périphérique dédié (Kiosk) dans un mode multi-application dans Device configuration > Profiles > Create profile > Android Enterprise comme plateforme > Device Owner only, Device restrictions comme type de profil :
      • Le bouton virtuel (Virtual home button) peut être affiché en glissant vers le haut sur l'appareil ou en flottant sur l'écran pour que les utilisateurs puissent le déplacer.
      • Flashlight access permet aux utilisateurs d'utiliser la lampe de poche.
      • Media volume control permet aux utilisateurs de contrôler le volume du périphérique à l'aide d'un curseur.
      • Enable a screensaver, télécharge une image personnalisée, et contrôle quand l'économiseur d'écran s'affiche.

    • [Android Enterprise] De nouveaux profils de configuration et d’applications sont disponibles pour Android Enterprise Fully Managed (COBO) avec notamment :
      • Les stratégies de configuration de l'application pour déployer les paramètres de messagerie Outlook, Gmail et Nine Work.
      • Les profils de configuration des périphériques pour déployer les paramètres de certificat racine approuvés.
      • Les profils de configuration des périphériques pour déployer les paramètres VPN et Wi-Fi. Pour l’instant, seule l’authentification par utilisateur/mot de passe est disponible. L’authentification par certificat n’est pas encore disponible.

    • [iOS] De nouveaux paramétrages de restriction sont disponibles pour les périphériques supervisés à partir d’iOS 13.0 ou plus :
      • Keyboard and Dictionary
        • Quickpath (supervised only)
      • Built-in Apps
        • Find my iPhone (supervised only)
        • Find My Friends (supervised only)
      • Wireless
        • Modification of Wi-Fi state (supervised only)

    • [iOS] Apple a passé certains paramétrages existants de restriction de périphérique uniquement pour les périphériques supervisés. Ceci s’applique à iOS 13.0 ou plus et inclus :
      • App Store, Doc Viewing, Gaming
        • App store (supervised only)
        • Explicit iTunes, music, podcast, or news content (supervised only)
        • Adding Game Center friends (supervised only)
        • Multiplayer gaming (supervised only)
      • Built-in Apps
        • Camera (supervised only)
        • FaceTime (supervised only)
        • Safari (supervised only)
        • Autofill (supervised only)
      • Cloud and Storage
        • Backup to iCloud (supervised only)
        • Block iCloud Document sync (supervised only)
        • Block iCloud Keychain sync (supervised only)

    Si ces paramètres ont été configurés et assignés à des périphériques non supervisés avant la sortie de iOS 13.0, les restrictions s'appliqueront toujours aux périphériques non supervisés, même après leur mise à niveau vers iOS 13.0. Toutefois, ces restrictions seront supprimées pour les périphériques non supervisés qui sont sauvegardés et restaurés.

    • [macOS] Il est maintenant possible de contrôler les applications, fichiers, documents et dossiers qui s'ouvrent lorsque les utilisateurs se connectent à des périphériques macOS via Device configuration > Profiles > Create profile > macOS comme plateforme > Device features pour type de profil.

    • [macOS] Un nouveau paramétrage est disponible pour macOS 10.15 : Handoff (dans la catégorie Cloud and Storage) permet d’empêcher les utilisateurs de commencer à travailler sur un périphérique macOS et de continuer à travailler sur un autre périphérique macOS ou iOS.

    • [Windows 10] Microsoft résout un problème de longue date où les paramétrages d’analyse Windows Defender Antivirus (Time to perform a daily quick scan et Type of system scan to perform) remontent en état Failed.  Avec ce correctif, l’état remonte en succès quand l’analyse a été réalisée correctement.

     

     

    Gestion des applications

    • [iOS] Les administrateurs peuvent gérer si une application est supprimée ou conservée sur un périphérique lorsque le périphérique est retiré de la solution de gestion par l'utilisateur ou du groupe de périphériques par l’administrateur.

    • [Windows 10] Vous pouvez catégoriser les applications du Microsoft Store for Business. Pour ce faire, choisissez Intune > Client apps > Apps > Selectionnez une application Microsoft Store for Business > App Information > Category. Dans le menu déroulant, attribuez une catégorie.

    • [Android] L'application Microsoft Intune pour Android (Fully Managed) prend désormais en charge l'affichage des notifications de push personnalisées, en l'alignant sur la prise en charge récemment ajoutée dans les applications du portail d'entreprise pour iOS et Android.

     

    Sécurité

    • [Général] Une nouvelle balise d’étendue par défaut est maintenant disponible. Tous les objets Intune non taggués qui prennent en charge les balises d’étendue sont automatiquement affectés à la balise d’étendue par défaut. La balise d’étendue Default est ajoutée à toutes les assignations de rôles existantes pour maintenir la parité avec l'expérience admin d'aujourd'hui. Si vous ne voulez pas qu'un administrateur voit les objets Intune avec la balise scope par défaut, supprimez la balise scope par défaut de l'affectation des rôles. Cette fonctionnalité est similaire à celle des étendue de sécurité du System Center Configuration Manager.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

  • Microsoft publie une Bêta pour Microsoft Edge !

    Microsoft vient d’annoncer une version bêta de Microsoft Edge pour Windows et macOS. Cette version est donc plus stable que la version de développement ou Canary qui correspondraient à l’équivalent du Fast Ring. La bêta est l’équivalent de la version Slow Ring. Cette version sera mise à jour toutes les 6 semaines avec bien entendu des mises à jour plus fréquentes avec des corrections de bugs et de problèmes de sécurité. Pour rappel, cette version de Microsoft Edge intègre le moteur Chromium de Google mais elle possède les forces et l’interface que Microsoft avait construit pour l’ancienne version de Microsoft Edge.

    Cette version offre une personnalisation dans 14 langues et de nombreuses fonctionnalités pour l’utilisateur final. Elle intègre aussi les annonces réalisées pour les entreprises lors de la Build comme :

    • Le mode Internet Explorer
    • Microsoft Search intégré à Bing pour réaliser des recherches d’éléments relatifs au travail (documents, sites, emplacement, etc.)
    • Windows Defender Application Guard

    Outre, l’annonce de cette bêta, Microsoft annonce les collections pour les utilisateurs de la version Canary.

    Télécharger Microsoft Edge Bêta

    Source : https://blogs.windows.com/windowsexperience/2019/08/20/introducing-microsoft-edge-beta-be-one-of-the-first-to-try-it-now/

  • [SCCM 1810] Problème de synchronisation des mises à jour .NET d’août 2019

    Plusieurs entreprises ont remonté un problème de synchronisation de certaines mises à jour pour le .NET Framework publiées à l’occasion du Patch Tuesday d’août 2019 avec System Center Configuration Manager 1810 ou ultérieur.

    Les mises à jour suivantes sont concernées :

    • Microsoft .NET Framework 4.7.2 for Windows Server 2012 for x64 (KB4054542)
    • Microsoft .NET Framework 4.7.2 for Windows Server 2008 R2 for x64 (KB4054530)
    • Microsoft .NET Framework 4.7.2 for Windows 7 for x64 (KB4054530)
    • Microsoft .NET Framework 4.7.2 for Windows 7 (KB4054530)

    Actuellement, plusieurs solutions s’offrent à vous :

    • Appeler le support Microsoft pour obtenir la solution de contournement débloquant le problème. Cette dernière vise à éditer la base de données.
    • Décliner ces mises à jour manuellement dans WSUS pour que la synchronisation ait lieu correctement. Cela implique que vous ne pourrez pas les déployer.
    • Attendre que Microsoft publie un correctif cumulatif dans les quelques jours à venir.

    Source : Twitter