Il y a quelques jours, Microsoft publiait Enhanced Mitigation Experience Toolkit (EMET) en version 5.5. Aujourd’hui, Microsoft publie le guide utilisateur et un script de conversion des paramétrages. Cet outil permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement.

Télécharger

• Enhanced Mitigation Experience Toolkit (EMET) 5.5 User Guide
• Enhanced Mitigation Experience Toolkit (EMET) 5.5 converter

Karan Rustagi (MSFT) a publié une astuce intéressante pour ceux qui essayent Microsoft Intune. Il est possible de demander une extension d’un compte d’essai via la procédure suivante :

1. Validez d’abord que votre compte d’essai est toujours actif.
2. Contactez Microsoft via les numéros suivants.
3. Choisissez l’option 1.
4. Reprenez l’option 1.
5. Puis sélectionnez l’option 2.

Source : http://blogs.technet.com/b/karanrustagi/archive/2016/02/03/getting-an-extension-on-an-intune-trial-account.aspx

Microsoft a publié une vidéo de présentation de Microsoft Azure Stack afin de vous donner un premier aperçu de la solution.

En outre, Pascal Sauliere a publié un IT Cast sur le sujet : http://itcast.cloudapp.net/

L’équipe Office vient de publier la première Build du Deferred Channel pour le client Office 365 pour Windows. Cette build est disponible à partir du CDN office et à partir du 23 février sur la page utilisateur. Le canal différé est ce qu’on a connu sous le nouveau Current Branch for Business. Microsoft a donc renommé pour Office 365 de la façon suivante :

• Current Branch -> Current Channel
• Current Branch for Business -> Deferred Channel

Plus d’informations sur le billet.

Une semaine après l’Update Rollup 9 général, Microsoft vient de publier l’Update Rollup 9 de System Center 2012 R2 Operations Manager pour UNIX et Linux. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants :

• La découverte des machines Linux peut échouer sur plusieurs systèmes avec des options régionales spécifiques. Ceci survient lors de l’utilisation de l’assistant Discovery Wizard ou des cmdlets PowerShell. La command scxadmin utilisée pour redémarrer l’agent ne gère pas correctement les textes Unicode comme par exemple zh_TW.UTF-8
• L’agent UNIX/Linux ferme de manière intermittente les connexions durant la négociation TLS. Ceci engendre les éléments suivants :
  • Les ordinateurs UNIX/Linux n’arrivent pas à envoyer d’heartbeat spéciallement quand le protocole SSLv3 est désactivé sur les Management Server.
  • Vous voyez des erreurs schannel dans le journal d’événements System.
  • Des erreurs WS-Management dans le journal d’événements.

Plus d’informations sur : https://support.microsoft.com/en-us/kb/3141435

Microsoft vient de publier le Patch Tuesday de Février 2016. Il comporte 13 bulletins de sécurité dont 6 bulletin qualifiés de critique. Il corrige uniquement des vulnérabilités de Windows, Adobe Flash Player, Internet Explorer, Office et SharePoint.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient de publier un billet pour signaler des problèmes sur l’Update Rollup 9 de System Center 2012 R2 Service Manager publié il y a deux semaines. Microsoft recommande de ne pas installer l’Update Rollup tant que les problèmes n’ont pas été identifiés et qu’une mise à jour a été publiée.

Deux problèmes existent :

• Update Rollup 9 (v 3079.571 du 26 janvier) réinitialise les personnalisations à cause des Management Packs non scellés suivants :
  • ServiceManager.IncidentManagement.Configuration.xml
  • ServiceManager.ServiceRequest.Configuration.xml
  • ServiceManager.ProblemManagement.Configuration.xml
  • ServiceManager.KnowledgeManagement.Configuration.xml
• La nouvelle version Update Rollup 9 (v 3079.601 du 26 janvier) engendre des crashs sur les consoles Service Manager n’utilisant pas l’anglais.

Microsoft va fournir des éléments d’ici le 11 février.

Microsoft propose la Community Technology Preview 3.3 (CTP3.3) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur la fonctionnalité Strech Database, In-Memory OLTP, les modèles DirectQuery Analysis Services, et portail web Reporting Services.

Pour rappel, voici les fonctionnalités présentées :

Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

Database Engine

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON
• Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
• Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.

Reporting Services

• Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
• Intégration d'un thème moderne dans Report Builder
• Export au format PowerPoint
• Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX
• Standardisation des types de rapports notamment pour les rapports paginés, interactifs, mobiles, analytiques.
• Capacité de Reporting pour les mobiles. Ceci permet de créer des rapports mobiles (paginés ou datazen) pour des environnements on-premises. Pour cela, vous pouvez utiliser SQL Server Mobile Report Publisher.

Voici la roadmap pour Reporting Services

Integration Services

• Support d’AlwaysON
• Complex data feed including Data Streaming destination.
• Balanced data distributor (BDD).
• Excel 2013 source and destination (requires Access runtime 2013).
• oData v4 source component in addition to oData v3.

Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.

En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

Pour plus d'informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2016/02/03/introducing-sql-server-2016-community-technology-preview-3-3/

Vous pouvez faire des retours via Connect.

Télécharger

• SQL Server 2016 CTP3.3
• Microsoft® SQL Server® 2016 Community Technology Preview 3.3 (CTP3.3) Feature Pack
• Microsoft® SQL Server® 2016 CTP3.3 Report Builder
• Microsoft® SQL Server® 2016 CTP3.3 PowerPivot® for Microsoft SharePoint® 2016
• Microsoft® SQL Server® 2016 CTP3.3 PowerPivot® for Microsoft SharePoint® 2013
• Microsoft® SQL Server® 2016 CTP3.3 Reporting Services Add-in for Microsoft SharePoint®
• Microsoft® SQL Server® 2016 CTP3.3 Master Data Services Add-in For Microsoft® Excel®
• Microsoft SQL Server Mobile Report Publisher (Public Preview 1)

ATTENTION ! Cette version du Management Pack comporte plusieurs problèmes significatifs. Il n'est ainsi pas recommandé de l'appliquer !

Mise à jour : Une nouvelle version du Management Pack est disponible pour corriger ce problème.

Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7303.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige des problèmes suivants :

• Le Management Pack utilisé pour découvrir le CPU physique dont la propriété du nom d’instance n’est pas corrélé avec l’objet Windows PerfMon (il s’attend au nom d’instance avec le format (socket, core)). Ceci affecte les moniteurs et règles associés. Avec cette version, le Management Pack découvre les processeurs logiques plutôt que physiques et peuple le nom d’instance correctement.
• La migration du code des scripts vers PowerShell pour les Management Packs Microsoft.Windows.Server.ClusterSharedVolumeMonitoring.mp et Microsoft.Windows.Server.Library.mp afin d’assurer le support de Windows Server 2016 Nano.
• Mis à jour du moniteur Microsoft.Windows.Server.ClusterSharedVolumeMonitoring.ClusterSharedVolume.Monitoring.State avec les propriétés et description de l’alerte. Le correctif résout les problèmes de remplacement de propriétés engendrant des avertissements et des alertes.

Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.

Télécharger System Center Monitoring Pack for Windows Server Operating System

Microsoft a publié un correctif pour System Center Configuration Manager 1511 concernant une erreur « Setting Discovery Error » sur les clients. Cette dernière survient dans les conditions suivantes :

• SQL Server 2014 (n’importe quel Service Pack) est installé sur le client.
• L’objet de configuration contient un type de paramètre SQL Query qui contient comme instance SQL Server : « All instances »

Le rapport de conformité généré sur le client affiche un résultat comme suit :

Pour télécharger le correctif, rendez-vous sur la KB3118485 – FIX: “Setting Discovery Error” is returned for SQL Server 2014 Configuration Items in System Center Configuration Manager

Microsoft prépare actuellement les nouvelles versions de Management Packs de Windows Server 2016 pour System Center Operations Manager. On retrouve entre autre le Management Pack pour superviser Active Directory Domain Services 2016. L’équipe produit Active Directory explique que cette version a été développée en parallèle de l’implémentation d’AD 2016 chez Microsoft IT. Microsoft a notamment travaillé pour retirer les outils de supervision externes et inclure tous les éléments nécessaires dans cette version de Management Pack. En outre, toutes les règles défaillantes ou bruyantes ont été retirées. Par exemple :

• Il n’y a plus de règles qui n’ont pas d’auto résolution.
• La dépendance avec OOMADS a été retirée de tous les scripts !
• La dépendance sur des découvertes de niveau inférieure a été supprimée

En réalité, c’est une toute nouvelle version qui a été créée. En outre, la supervision de la réplication a été retravaillée. Elle est supervisée en injectant un changement dans Active Directory et en traquant combien de temps cela prend pour répliquer le changement.

Pour obtenir plus d’information sur les changements, je vous invite à lire ce billet.

Vous pouvez télécharger ce Management sur Windows Server 2016 Technical Preview Management Packs.

Microsoft a publié un article d’introduction sur Linux et l’Operations Management Suite (OMS). OMS comprend des outils d’analyse incroyables qui permettent de donner une vision intéressante sur vos environnements. L’agent OMS pour Linux a été construit en Open Source en utilisant FluentD. Ce dernier permet :

• De collecter les évènements Syslog,
• Les métriques de performances (plus de 70 avec une granularité à 30 sec) système
• Les métriques de performances pour Apache et MySQL
• Les données de conteneurs (Logs, Métriques, et Inventaire),
• Les alertes provenant de Nagios et Zabbix.

Les systèmes d’exploitation sont supportés :

• Amazon Linux 2013.09 – 2015.09
• CentOS 5 (x86/x64), 6 (x86/x64), 7 (x64)
• Debian GNU/Linux 6 (x86/x64), 7 (x86/x64), 8 (x86/x64)
• Oracle Linux 5 (x86/x64), 6 (x86/x64), 7 (x64)
• Red Hat Enterprise Linux (RHEL) 5 (x86/x64), 6 (x86/x64), 7 (x64)
• SUSE Linux Enterprise Server 11 (x86/x64), 12 (x64)
• Ubuntu Server 12.04 LTS (x86/x64), 14.04 LTS (x86/x64)

La roadmap inclut les éléments suivants :

• Tracking des changements
• Sécurité et Audit pour traquer les connexions en échec, les activités sudo, les activités SSH etc.
• La gestion des alertes
• La collection de journaux personnalisés

Pour plus d’informations, vous pouvez lire le billet : https://blogs.technet.microsoft.com/systemcenter/2016/01/28/operations-management-suite-log-analytics-with-linux/

Avec l’arrivée de System Center Configuration Manager 1511, on retrouve différentes versions supportées (2007, 2012, etc.). Cela devient compliquer de trouver la documentation directement sur Microsoft TechNet ou en utilisant votre moteur de recherche préféré.

Voici les liens principaux associée à la dernière version (Current Branch) de System Center Configuration Manager :

• What’s New in System Center Configuration Manager
• Get Ready for System Center Configuration Manager
• Supported configurations for System Center Configuration Manager
  • Recommended hardware
  • Supported operating systems for sites and clients for System Center Configuration Manager
• Start Using System Center Configuration Manager
• Upgrade to System Center Configuration Manager
• Technical Documentation for System Center Configuration Manager

Wei H Lim (MSFT) a publié un excellent article présentant comment collecter et afficher les données produites par un bracelet Microsoft Band 2 dans System Center Operations Manager et les envoyer à Azure Operational Insight (OMS). Pour cela, il utilise une règle et un script PowerShell pour collecter des données à partir de l’API Microsoft Health Cloud. Le module Microsoft Health PowerShell est utilisé.

Plus d’informations sur : Collecting Microsoft Band Data in OMS Using PowerShell in OpsMgr

Microsoft a publié un correctif pour System Center Configuration Manager 1511 quand vous créez une application localisée dans le Windows Store (via deep-link). Quand vous éditez les propriétés, le bouton Browse dans l’onglet Content. Cependant, la boite de dialogue Connect to Remote Computer est affichée au lieu de Browse Windows App Packages.

Pour résoudre le problème, vous devez déployer le correctif de la KB3125909 – FIX: “Browse Windows App Packages” dialog box is missing from System Center Configuration Manager version 1511

J’ai rencontré ce problème avec System Center Configuration Manager Current Branch et le rôle Service Connection Point. Ce dernier remplace le connecteur Microsoft Intune et se voit octroyer des fonctions permettant d’interroger le service de Microsoft pour d’éventuelles mises à jour sur l’infrastructure ConfigMgr. Il sert aussi à envoyer les données de télémétrie à Microsoft. Le Service Connection Point de cette infrastructure était configuré pour fonctionner en mode Online. Après vérification le serveur peut se connecter sur Internet aux adresses suivantes :

• https://manage.microsoft.com
• https://go.microsoft.com

Malgré ces exceptions, les erreurs suivantes étaient renvoyées dans les fichiers de journalisation dmpdownloader.log et dmpuploader.log :

ERROR: GetSccmConnectedServiceUrl Exception System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.~~   at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)~~   at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)~~   at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)~~   at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)~~   at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)~~   at System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)~~   at System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)~~   at System.Net.ConnectStream.WriteHeaders(Boolean async)~~   --- End of inner exception stack trace ---~~   at System.Net.HttpWebRequest.GetResponse()~~   at Microsoft.ConfigurationManager.DmpConnector.DataUpload.DataUploader.GetSccmConnectedServiceUrl(IWebProxy prx)

ERROR: UploadTelemetryData transmission <ID> failed with status code ERROR and error code UnknownError

En tentant d’accéder aux adresses Internet spécifiées dans les fichiers de journalisation avec Internet Explorer, je note que le certificat présenté n’est pas reconnu par le serveur. L’autorité utilisée par Microsoft pour générer le certificat est Baltimore CyberTrust Root.

En regardant sur le serveur, le certificat de l’autorité de certification racine n’est pas présent dans le store. Après l’import du certificat dans Trusted Root Certificate Authority, les erreurs disparaissent et le Service Connection Point commence à dialoguer avec le service dans le cloud.

Notez que ce certificat sert aussi à la connection à Microsoft Update par WSUS et le Software Update Point mais aussi à la connexion au catalogue Asset Intelligence.

Microsoft a publié plusieurs présentations sur des cas d’usages pour le passage des services SQL dans Microsoft Azure (IaaS, SQL Azure, etc.). Ces présentations datent de Janvier2014 et sont à destination des entreprises qui veulent participer au programme Cloud Solution Providers (CSP).

• Level 100 - SQL Backup to Azure Blob Storage - Business Discussions
• Level 100 - SQL Running in Azure VMs - Business Discussions
• Level 200 - SQL running in Azure VMs - Technical discussions
• Level 100 - SQL DR on Azure - Business Deck
• Level 100 - SQL Backup to Azure - from Modernbiz Campaign video
• Level 400 - Azure SQL DB - Technical deployment
• SQL backup in Azure Blob Storage -Campaigns
• SQL Backup in Azure Blob Storage - Service Offer
• SQL backup in Azure Blob Storage - Sales materials
• SQL Backup in Azure - Technical deployment kit with deployment guidance
• SQL in Azure VMs - Best Practices and Engagement guide
• DR for SQL Server - Service Offers
• DR for SQL Server - Campaigns
• DR for SQL Server - Sales
• SQL 2014 DR hybrid kit

Alors que Microsoft vient de publier la première Technical Preview de Microsoft Azure Stack, c’est un livre blanc précisant l’avenir de Windows Azure Pack (WAP). A court et moyen terme, Microsoft va continuer la publication trimestrielle d’Update Rollup visant à ajouter des fonctionnalités et corriger les problèmes. La roadmap inclut par exemple le support de Windows Server 2016 et System Center 2016. A plus long terme, Microsoft Azure Stack sera la nouvelle solution de cloud hybride sur laquelle Microsoft fera ses investissements.

Concernant le support, les versions de WAP et System Center 2012 R2 seront supportées jusqu’en 2022.

Télécharger le livre blanc Windows Azure Pack Roadmap and Product Support

Microsoft vient d’ouvrir les inscriptions pour l’événement Microsoft Ignite 2016. La conférence aura lieu à Atlanta du 26 au 30 septembre.

Cet évènement s’est :

• Plus de 1000 heures de contenu et 700 sessions
• Des annonces sur les roadmaps
• Des démonstrations Deep Drive et Live sur les produits
• Un accès direct aux experts sur les produits
• Des laboratoires interactifs

S’enregistrer à l’événément

Les SMLets sont des cmdlets Powershell nécessaire à l’administration de System Center Service Manager. Ces dernières ont été mise à disposition sur PowerShell Gallery. Cette galerie constitue un espace comprenant de nombreux scripts et modules.

Voici la liste des commandes :

• Alias load
• Alias new-mg
• Function New-ManagementGroup
• Function import-Assembly
• Function Get-SCSMClassProperty
• Function get-SCSMCommand
• Function get-SCSMproperty
• Cmdlet Add-SCSMRequestOffering
• Cmdlet Get-SCSMRequestOffering
• Cmdlet Get-SCSMRequestOfferingQuestion
• Cmdlet Get-SCSMServiceOffering
• Cmdlet New-SCSMRequestOffering
• Cmdlet New-SCSMRequestOfferingQuestion
• Cmdlet New-SCSMServiceOffering
• Cmdlet Remove-SCSMRequestOffering
• Cmdlet Remove-SCSMServiceOffering
• Cmdlet Get-SCSMCLassProperty
• Cmdlet Get-SCSMTask
• Cmdlet Get-SCSMSubscription
• Cmdlet Get-SCSMTypeProjection
• Cmdlet Get-SCSMTaskResult
• Cmdlet Get-SCSMUserRole
• Cmdlet Get-SCSMTopLevelEnumeration
• Cmdlet Import-SCManagementPack
• Cmdlet Remove-SCSMSubscription
• Cmdlet Remove-SCSMObject
• Cmdlet Remove-SCManagementPack
• Cmdlet Set-SCSMObject
• Cmdlet Set-SCSMIncident
• Cmdlet Set-SCSMAnnouncement
• Cmdlet New-SCSealedManagementPack
• Cmdlet New-SCManagementPack
• Cmdlet Set-SCSMObjectProjection
• Cmdlet New-SCSMObject
• Cmdlet New-SCSMIncident
• Cmdlet New-SCSMAnnouncement
• Cmdlet Get-SCSMRunAsAccount
• Cmdlet Get-SCDWWarehouseModuleTypes
• Cmdlet Get-SCDWRelationshipFactTypes
• Cmdlet Get-SCManagementPack
• Cmdlet Get-SCSMAnnouncement
• Cmdlet Get-SCManagementPackElement
• Cmdlet Get-SCDWOutriggerTypes
• Cmdlet Get-DataWarehouseConfiguration
• Cmdlet Export-SCManagementPack
• Cmdlet Get-SCDWDimensionTypes
• Cmdlet Get-SCDWMeasureTypes
• Cmdlet Get-SCDWFactTypes
• Cmdlet Get-SCSMCategory
• Cmdlet Get-SCSMRelatedObject
• Cmdlet Get-SCSMObjectProjection
• Cmdlet Get-SCSMRelationshipClass
• Cmdlet Get-SCSMRule
• Cmdlet Get-SCSMResource
• Cmdlet Get-SCSMObject
• Cmdlet Get-SCSMClass
• Cmdlet Get-SCSMChildEnumeration
• Cmdlet Get-SCSMConfigItem
• Cmdlet Get-SCSMIncident
• Cmdlet Get-SCSMEnumeration
• Get-SCSMObjectTemplate
• Set-SCSMObjectTemplate (apply template to a
• projection object)
• New-SCSMGroup
• Get-SCsMGroup
• New-SCSMView
• Remove-SCGroup
• Get-SCSMQueue
• New-SCSMQueue
• Remove-SCSMQueue
• New-SCSMEnumeration
• Get-SCSMView
• Get-SCSMFolder
• Get-SCSMForm
• Get-SCSPage
• Get-SCSMPageSet
• Get-SCSMViewSetting
• Get-SCSMViewType
• Get-SCSMImage
• Get-SCSMFolderHierarchy
• Get-SCSMStringResource
• Get-SCSMLanguagePackCulture
• Get-SCSMWhoAmI
• Get-SCSMConnectedUser
• Get-SCSMConsoleTask
• New-SCSMUserRole
• Get-SCSMUserRole
• Get-SCSMView
• New-SCSMNotificationSubscription
• Remove-SCSMView
• New-SCSMManagementPackReference
• Get-SCSMManagementPackReference
• Remove-SCSMUserRole

Télécharger les SMLets

L’équipe Microsoft Endpoint Protection a ouvert un espace sur le site UserVoice de Microsoft pour permettre à n’importe qui de faire des retours sur System Center Endpoint Protection. Vous pouvez soumettre des idées d’amélioration ou simplement voter pour des éléments déjà proposés. Attention, ces sites ne sont pas faits pour soumettre des bugs !

Voici l’adresse : https://configurationmanager.uservoice.com/forums/300492-ideas/category/115737-endpoint-protection

Microsoft a publié la version finale d’Enhanced Mitigation Experience Toolkit (EMET) en version 5.5. Cet outil permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

Cette version 5.5 apporte les nouveautés suivantes :

• Compatibilité avec Windows 10
• Support complet des GPOs pour les fonctionnalités de réduction et d’attachement de certificats
• Amélioration des performances EAF/EAF+
• Réduction des polices non sécurisées pour Windows 10
• Correction de divers bugs d’interface

Télécharger

• Enhanced Mitigation Experience Toolkit 5.5
• Enhanced Mitigation Experience Toolkit (EMET) 5.5 User Guide
  
• Enhanced Mitigation Experience Toolkit (EMET) 5.5 converter
  

L’équipe DPM a publié un billet concernant un problème pouvant toucher Microsft Azure Backup. L’erreur suivante est remontée :

Backup cannot be completed. Error: Operation failed.

Job failed with error (Operation failed. (0x1D4C2))

Le journal d’événements CloudBackup affiche des évènements 11.

Le fichier CBEngine.log affiche :

7F28 11C0 01/08 19:30:13.086 18 dsmfsenumerator.cpp(150) [000000001A86EA60] 8A0B2420-2B0F-4AAF-AE82-2B0A04A0773B WARNING Failed: Hr: = [0x8007007b] : FindFirstFile failed For Dir:\\?\D:\Scratch\\Scratch\*

7F28 11C0 01/08 19:30:13.086 18 fsutils.cpp(2354) 8A0B2420-2B0F-4AAF-AE82-2B0A04A0773B WARNING Failed: Hr: = [0x8007007b] : FindFirstFile failed for Path [\\?\D:\Scratch\\Scratch\], FileSpec [*]

Ce problème survient si un double antislash est spécifié dans la valeur ScratchLocation du registre :

• HLKM\Software\Microsoft \Windows Azure Backup\Config\ScratchLocation
• HLKM\Software\Microsoft \Windows Azure Backup\Config\CloudBackupProvider\ScratchLocation

Plus d’informations sur : http://blogs.technet.com/b/dpm/archive/2016/01/21/azure-backup-support-tip-job-failed-with-error-operation-failed-0x1d4c2.aspx

Microsoft propose aujourd’hui un petit outil gratuit appelé Policy Analyzer. Ce dernier permet d’analyser et comparer les paramètres du système qu’ils soient appliqués par GPO ou localement. Vous pouvez ensuite exporter le résultat au format Excel. Le but est de comparer facilement des valeurs en conflit.

Plus d’informations sur : http://blogs.technet.com/b/secguide/archive/2016/01/22/new-tool-policy-analyzer.aspx

C’est une pratique courante depuis de nombreuses années mais qui n’a jamais été officiellement supportée par Microsoft. Les séquences de tâches ont été initialement créé pour permettre d’orchestrer et cadencer le déploiement de système d’exploitation (OSD). Les entreprises ont détourné l’usage pour exécuter des tâches de maintenance comme l’installation de mises à jour, d’applications, etc. L’annonce est passée au travers mais System Center Configuration Manager 1511 apporte le support officiel des séquences de tâches lorsqu’elles ne sont pas utilisées pour déployer un système d’exploitation. Ce support est appliqué aux tâches suivantes uniquement :

• Check Readiness
• Connect To Network Folder
• Download Package Content
• Install Application
• Install Package
• Install Software Updates
• Restart Computer
• Run Command Line
• Run PowerShell Script
• Set Dynamic Variables
• Set Task Sequence Variable

Ceci permet de couvrir une très grande majorité des scénarios.

Source : https://technet.microsoft.com/en-us/library/mt627920.aspx