Microsoft vient de publier le Patch Tuesday de Juillet 2015. Il comporte 14 bulletins de sécurité, dont 2 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SQL Server.

Attention la mise à jour MS15-067 engendre un double redémarrage pouvant causer des problèmes avec vos déploiements de systèmes d'exploitation faits avec System Center Configuration Manager.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft a publié sous la forme d’une histoire les grandes phases de l’intégration de l’IT de Microsoft et Nokia.

Lire (en anglais) Microsoft and Nokia: An IT integration story

Microsoft vient de mettre à jour (1.1.0.0) la ressource de galerie permettant à un fournisseur de service de publier des objets de galerie pour que les clients puissent créer des machines virtuelles Windows Server 2012 R2. Vous devez pour cela utiliser System Center Virtual Machine Manager et Windows Azure Pack.

A la base prévue pour Cloud Platform System (CPS), ces ressources sont réutilisables avec WAP pour vos cloud privés.

Télécharger Windows Server 2012 R2 Gallery Resource

Stéphane Papp (MSFT) a fait un très bon article sur la gestion de conformité et les différences entre les solutions proposées par PowerShell via Desired State Configuration (DSC) et System Center Configuration Manager avec Settings Management (ex DCM). Son article explique les différences et les usages préconisés. Il est parfois difficile de saisir la différence et l’effort de développement fait par Microsoft sur DSC montre une première direction. L’avenir nous dira si Microsoft mise sur une intégration à ConfigMgr.

Dans l’immédiat, je vous invite à lire son billet : Gestion de conformité : DCM ou DSC ?

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Comme vous avez pu le remarquer, Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a eu lieu entre le 22 Juin et 2 Juillet. Tous les tenants sont donc à jour.

Les fonctionnalités suivantes sont proposées en mode Hybride (ConfigMgr/Intune) et Autonome (Intune seul) :

• Support de plusieurs identités pour Word, Excel, PowerPoint, OneDrive sur iOS. Les applications ont été mises à jour. La personne peut donc utiliser plusieurs comptes personnels ou d’entreprises avec la même application tout en respectant les données personnelles. Les stratégies MAM ne sont appliquées que les comptes d’entreprises.
• Mise à jour au portail d’entreprise iOS : 
  • La mise à jour intègre notamment des notifications pour notifier l’utilisateur qu’une nouvelle version est disponible dans l’App Store. Ceci a pour but de faciliter la mise à jour du catalogue.
  • On retrouve aussi une amélioration de l'expérience utilisateur pour l'installation des applications d'entreprise. En effet, Apple met des restrictions sur cet aspect et Microsoft a intégré un bandeau (Company Apps) permettant de rediriger l'utilisateur sur le portail d'entreprise web.
• Support des stratégies MAM et de l’Accès Conditionnel pour Outlook pour iOS

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Possibilité d’installer des applications .appx depuis le site web du portail d’entreprise (Déjà disponible en mode hybride)
• Mise à jour de l’agent Endpoint Protection pour gérer les PCs
• Possibilité pour les administrateurs de voir le chemin des fichiers infectés et logiciels malveillants depuis la console d’administration Intune (Déjà disponible en mode hybride)

Source : http://blogs.technet.com/b/microsoftintune/archive/2015/06/22/new-features-coming-to-intune-over-the-next-week.aspx

Stanislas Quastana a publié la liste des cours MVA gratuits en français sur les différentes technologies Microsoft. On retrouve différents sujets comme :

• Windows Server 2012 R2
• Cloud Azure
• Poste de travail et mobilité
• SQL Server 2014 et Azure

Gardez le lien comme référentiel : Formation gratuite en ligne – la liste de tous nos cours MVA en français

Microsoft a publié la mise à jour de la plateforme antivirale de Windows Defender de Mars (KB3025417) et certaines entreprises ont signalé des problèmes avec les clients System Center Endpoint Protection (SCEP). Ces derniers ne renvoyaient plus de rapports d’état aux sites ConfigMgr après que la mise à jour ait été installée sur les machines Windows 8.1.

Le client enregistre les erreurs suivantes dans le fichier ExternalEventAgent.log :

WMI callback for machine notification (SELECT * FROM __InstanceOperationEvent WITHIN 30 WHERE TargetInstance ISA "MSFT_MpComputerStatus") in scope (\\.\root\Microsoft\ProtectionManagement) for group 'EndpointProtection' is not registered.

Et Failed to get the wmi query result for error = 80041055

Microsoft a donc modifié la logique de détection de la KB3025417 depuis le 12 juin et cette dernière n’est plus proposée aux clients qui exécutent SCEP.

Désinstaller la KB3025417 des machines affectées puis procéder à la réinstallation du client SCEP, résout les problèmes.

De manière alternative, vous pouvez exécuter la commande suivante et redémarrer la machine :

Register-CimProvider.exe -ProviderName ProtectionManagement -Namespace root\microsoft\ProtectionManagement -Path "C:\Program Files\Microsoft Security Client\ProtectionMgmt.dll" -Impersonation True -HostingModel LocalServiceHost -SupportWQL –ForceUpdate

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/06/18/scep-client-reporting-issues-after-installing-kb3025417-on-win-8-1.aspx

En septembre dernier, Microsoft annonçait l’arrêt du partenariat avec Prometric au profit de Pearson VUE. Cette annonce a aussi donné lieu à des améliorations sur les interfaces ou sur les services proposés en offrant par exemple la possibilité de passer un examen de certification à distance et en ligne. Après avoir proposé ce mode dans 20 premiers pays, c’est au tour de 30 pays supplémentaires dont la France :

• Autriche
• Belgique
• Territoire Britannique d'outre-mer
• Canada
• Croatie
• République tchèque
• Danemark
• France
• Guyane française
• Polynésie française
• Terres australes françaises
• Allemagne
• Grèce
• Hongrie
• Israël
• Italie
• Luxembourg
• Martinique
• Pays-Bas
• Nouvelle Zélande
• Pologne
• Portugal
• Roumanie
• Saint martin
• Slovaquie
• Espagne
• Royaume-Uni
• Vatican
• Virgin islands, british

Source : https://borntolearn.mslearn.net/b/weblog/archive/2015/06/22/online-proctored-exam-availability-expands-to-more-countries

L’équipe ConfigMgr a publié un article dans la base de connaissances concernant System Center 2012 R2 Configuration Manager. Lorsque vous migrez des applications, et si vous la migrez plus d’une fois comme depuis un environnement de test vers un environnement de production. Dans ce cas, le contenu de l’application peut ne pas être distribué correctement aux sites enfants.

Voici les conditions exactes :

• L’application est migrée plus d’une fois via le mécanisme de migration interne
• La source originale du contenu n’est pas mise à jour.

Pour résoudre le problème, vérifiez de mettre à jour la source du contenu avant de migrer une application à nouveau. Vous pouvez par exemple ajouter le numéro de version au nom du dossier source.

Plus d’informations sur la KB3069169 - Migrated application is not distributed to child sites in System Center 2012 R2 Configuration Manager

L’équipe OpsMgr a publié un article dans la base de connaissances pour un problème touchant System Center 2012 Operations Manager (toutes versions). Certains contrôleurs de domaine peuvent apparaître non disponible (Not Monitored) dans la console opérationnelle. Ceci survient quand le Management Pack Active Directory est installé et que le client OpsMgr n’est pas installé. Ainsi la topologie Active Directory est découverte et tous les contrôleurs de domaine sont créés qu’ils aient un agent ou non.

Pour résoudre, le problème, vous devez installer l’agent SCOM sur les contrôleurs de domaine ou activer la découverte sur agent seulement.

Plus d’informations sur la KB3068465 - Domain controllers are unavailable in the Operations Manager console when no client agent is installed

L’équipe VMM a créé un article dans la base de connaissances concernant System Center 2012 R2 Virtual Machine Manager (SCVMM) et les opérations liées aux Update Rollups. Il décrit :

• Comment sauvegarder la base de données VMM
• Comment installer les Update Rollups VMM
• Comment vérifier l’installation des Update Rollups
• Comment supprimer un Update Rollup
• Comment vérifier la suppression d’un Update Rollup
• Comment restaurer une sauvegarde de la base de données

Plus d’informations sur la https://support.microsoft.com/en-us/kb/3066343

L’équipe ConfigMgr a publié un article dans la base de connaissances concernant un problème touchant System Center 2012 Configuration Manager (toutes versions). Les clients qui se rapportent à un serveur ou un sous ensemble de serveurs peuvent devenir inactif et ne pas envoyer d’information d’inventaire pendant 30 jours ou plus. Le fichier de journalisation inventoryagent.log reste statique et le fichier ClientIDManagerStartup.log affiche de manière répétée :

[RegTask] - Client is not registered. Sending registration request for GUID:4874BD6C-CB98-4EEB-9F4F-721CC65B25C3 ...
[RegTask] - Client is registered. Server assigned ClientID is GUID:4874BD6C-CB98-4EEB-9F4F-721CC65B25C3. Approval status 1
SetRegistrationState failed (0x80071770)
[RegTask] - Sleeping for 15360 seconds ...

Le code d’erreur 0x80071770 indique que le fichier spécifié ne peut être chiffré.

Ce problème provient de cng.sys et est lié à une mise à jour de février : 3004375 Microsoft security advisory: Update to improve Windows command-line auditing: February 10, 2015

Pour résoudre le problème, vous pouvez appliquer la mise à jour 3023562 or 3046049.

Source : KB3067633 - Configuration Manager clients become inactive and do not send inventory

Microsoft vient de mettre à disposition la Technical Preview 2 de System Center Configuration Manager vNext. Cette version est attendue pour la fin de l’année 2015. Contrairement au passage de SCCM 2007 à ConfigMgr 2012, cette version propose un scénario de migration in-place.

Cette Technical Preview comprend les nouveautés suivantes :

• (Nouveau TP2) Support des applications universelles pour Windows 10. Ceci vous permet de sideloader une application métier développée en interne.
• (Nouveau TP2) Support de Peer Cache pour Windows PE : Peer Cache est utilisé pour les scénarios de déploiement de systèmes d’exploitation par Windows PE pour échanger du contenu entre clients pendant le processus de déploiement. Les clients peuvent échanger des images de système d’exploitation, des packages de drivers, des packages et programmes, des images de démarrage additionnelles.
• (Nouveau TP2) Support de plusieurs déploiements par règles de déploiement automatique (ADR) pour déployer des mises à jour logicielles
• Support de ConfigMgr vNext pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
• (Amélioration TP2) Gestion des PCs et périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc. La fonctionnalité était déjà présente dans la Technical Preview mais restreinte aux périphériques mobiles. Elle permet aussi de faire de l’enregistrement en masse de périphériques Windows 10. Malgré l’aspect On-premises, un abonnement Intune est requis pour obtenir les dernières fonctionnalités.
• Vous pourrez définir via des collections des scénarios comme pour garder un pourcentage de cluster online pendant le patching ou ordonnancer la mise à jour des clusters

On retrouve aussi toutes les nouveautés introduites par System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1. Voici un article qui détaille toutes les fonctionnalités : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

La version d’évaluation comprend les contraintes suivantes :

• Valide pour 60 jours uniquement
• Vous ne pouvez installer que 10 Clients équipés de Windows 7, Windows 8, Windows 8.1 et Windows 10
• Langue anglaise uniquement
• Seul un site primaire autonome peut être installé (pas de CAS, ou de sites secondaires)
• Support de SQL Server 2012 CU2 ou plus et SQL Server 2014
• Il n’y a pas de support pour la mise à jour vers cette Technical Preview et il n’y aura pas de scénario de mise à niveau de cette build vers une build futur.

Plus d'informations sur cette build : https://technet.microsoft.com/library/dn965439.aspx

Télécharger System Center Configuration Manager Technical Preview 2

L’équipe Exchange vient de publier le 9ème Cumulative Update (CU9) (15.00.1104.005) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• KB 2983216 Category setting on an item in Outlook jumps the selection to the top of the list in an Exchange Server 2013 environment
• KB 2988660 Role assignment with custom write scope fails in an Exchange Server 2013 environment
• KB 3003978 Email messages are displayed with incorrect format in Outlook in an Exchange Server 2013 environment
• KB 3006849 GSSAPI-based Kerberos authentication protocol is not offered to IMAP clients in Exchange Server 2013
• KB 3009631 Advanced Find against the Sent Items folder in Outlook returns no result in Exchange Server 2013
• KB 3032153 Recurring events in Calendar over DST are not adjusted on all ActiveSync devices in all Exchange Server environments
• KB 3040681 MapiExceptionTimeout error during a hierarchy synchronization process of multiple public folders in Exchange Server 2013
• KB 3040683 System WLM overrides do not work when you do on-premises installations in Exchange Server 2013
• KB 3049081 OwaDeepTestProbe probe fails intermittently on a server that installs the Mailbox server role in Exchange Server 2013
• KB 3049771 Outlook Web App logon page takes longer time than expected to time out in an Exchange Server 2013 environment
• KB 3050825 EdgeTransport.exe starts to crash when PriorityQueuingEnabled is set to "True" in Exchange Server 2013
• KB 3050877 Emails that are sent as a secondary mailbox are not saved in the delegate's Sent Items folder in Exchange Server 2013
• KB 3055940 "Object reference not set to an instance" error when you install cumulative update in Exchange Server 2013
• KB 3056045 "Cannot find Template User object" error when you find contacts that use a consumer domain in Exchange Server 2013
• KB 3056133 Exchange Server 2013 Activation time of transport rule is not displayed in UTC time
• KB 3056413 SMTP connection fails when you log on with a child domain account and use NTLM authentication in Exchange Server 2013
• KB 3056817 Update adds the Let me select the message option in Outlook Web App in an Exchange Server 2013 environment
• KB 3056822 Dynamics CRM 2013 stops synchronizing items from mailbox in an Exchange Server 2013 environment
• KB 3060825 The MSExchangeDelivery service crashes when you receive an email message from a specific sender in Exchange Server 2013
• KB 3064393 "Bad Command. 12" error and IMAP CAPABILITY commands are not offered in an Exchange Server 2013 co-existence environment
• KB 3068681 RPC encryption requirement is re-enabled for RPC Client Access Service after you upgrade server in Exchange Server 2013
• KB 3069060 Recurring meetings are accepted when their time conflicts on the same room mailbox in Exchange Server 2013
• KB 3069501 Duplicate folders are created after a mailbox move in Exchange Server 2013 Enterprise
• KB 3071427 Outlook Web App still downloads web beacon contents when you forward email messages in Exchange Server 2013

Télécharger

• Cumulative Update 9 for Exchange Server 2013 (KB3049849)
• Exchange Server 2013 CU9 UM Language Packs

L’équipe Exchange vient de publier le 10ème Rollup (KB3049853) pour Exchange Server 2010 SP3 (version 14.03.0248.002). Voici la liste des corrections contenues dans ce package :

• KB 3069055 Various DAG maintenance scripts do not work in an Exchange Server 2010 environment
• KB 3057422 "MapiExceptionNoAccess: Unable to query table rows" error and some mailboxes cannot be moved
• KB 3056750 Exchange ActiveSync application pool crashes in an Exchange Server 2010 environment
• KB 3054644 "The item no longer exists" error when you access an archive mailbox in Outlook Web App in Exchange Server 2010
• KB 3051284 Event ID 4999 is logged and MSExchangeServicesAppPool crashes in an Exchange Server 2010 environment
• KB 3049596 Event ID 4999 is logged and remote procedure call Client Access service crashes in an Exchange Server 2010 environment
• KB 2964344 MSExchangeRPC service stops working intermittently in Exchange Server 2010
• KB 3055764 Exchange Server 2010 Address Book Service crashes with event ID 4999

Télécharger Update Rollup 10 For Exchange 2010 SP3 (KB3049853)

L’équipe Exchange vient de publier le 17ème Rollup (KB3056710) pour Exchange Server 2007 SP3 (version 08.03.0417.001). Cette mise à jour résout le problème suivant : KB 3057222 "InvaIidOperationException" error and cannot open digitally signed or NDR messages in FIPS-enabled Exchange Server 2007

Télécharger Update Rollup 17 for Exchange Server 2007 Service Pack 3 (KB3056710)

L'équipe Exchange vient de mettre à jour l'outil Exchange 2013 Mailbox Server Role Requirements Calculator dans sa version 7.6. Cet outil est composé de feuilles Excel permettant d'entrer des données relatives à votre architecture.

Le calculateur vous donnera les prérequis de :

• Rôles
• LUN
• Design du stockage
• Input
• Backup
• Log Replication

Cette version apporte :

• Une table CPU Utilization
• Le support de ReplayLagManager
• Le support de MaximumPreferredActiveDatabases
• Des corrections de bugs

 Télécharger Exchange 2013 Mailbox Server Role Requirements Calculator

L’équipe UAG vient de publier la mise à jour 2 pour Forefront Unified Access Gateway (UAG) 2010 Service Pack 4.

Cette mise à jour corrige les problèmes suivants :

• Client HTTP connections to the Unified Access Gateway redirect trunk receive errors after you install Rollup 1 for Forefront Unified Access Gateway 2010 Service Pack 4
• "Error HTTP 503: The Service is unavailable" error when the connection to the UAG trunk fails in Forefront Unified Access Gateway 2010 Service Pack 4
• "HTTP 503" errors on a server that is running Forefront Unified Access Gateway 2010 Service Pack 4
• Moving mailboxes as part of a hybrid Office 365 migration fails in Forefront Unified Access Gateway 2010 Service Pack 4

Voici la KB associée : https://support.microsoft.com/en-us/kb/3060650

Télécharger Forefront Unified Access Gateway 2010 Service Pack 4 Rollup 2

Microsoft a créé un article dans la base de connaissances concernant System Center 2012 Configuration Manager Service Pack 1. Il semble que les prérequis de déploiement pour Windows 8 et 8.1 ne sont pas automatiquement sélectionnés lorsque vous utilisez une application App-V 4.x.

Ceci est un fonctionnement par défaut et Microsoft recommande la sélection manuelle de Windows 8 ou Windows 8.1 dans les propriétés du type de déploiement.

Plus d’informations sur la KB3070370 - App-V 4.x apps don't set Windows 8 deployment requirements in System Center 2012 Configuration Manager SP1

Microsoft vient de mettre à disposition le package de correctifs 6 de Microsoft Application Virtualization (App-V) 5.0 SP2. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

Ce package corrige le problème suivant les applications Click-To-Run Office ne démarrent pas quand vous essayez d’ouvrir un document Office depuis SharePoint.

Pour obtenir le correctif et plus d’information, rendez-vous sur la KB3065017 - Hotfix package 6 for Microsoft Application Virtualization 5.0 SP2

Microsoft a publié un Runbook System Center 2012 R2 Orchestrator pour automatiser la collection de fichiers pour la solution eDiscovery. Ceci peut survenir lorsque l’entreprise fait l’objet d’une saisie de documents dans le cadre d’une action judiciaire.

Télécharger Move to Cold Storage runbook

Un PFE Microsoft a écrit un guide à lire avec attention afin de dépanner en profondeur le service Active Directory Federation Services. Ce dernier est utilisé dans de nombreux cas (Office 365, Microsoft Intune…) et peut devenir une pierre angulaire de l’entreprise.

Voici les articles :

• ADFS Deep-Dive- Primer
• ADFS Deep-Dive- Comparing WS-Fed, SAML, and OAuth
• ADFS Deep Dive- Planning and Design Considerations
• ADFS Deep Dive- Certificate Planning
• ADFS Deep-Dive- Onboarding Applications
• ADFS Deep-Dive: Troubleshooting

Microsoft vient de faire des annonces de Juin 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

• Limited Public Preview d’Azure SQL Data Warehouse : Dans le cadre de l'extension de Microsoft pour l'entreposage de données, Azure SQL Data Warehouse est un entrepôt de données-as-a-service élastique avec des fonctionnalités de classe entreprise basés sur l'architecture de traitement massivement parallèle de SQL Server. Il offre à ses clients la capacité d'extrapoler les données, soit sur on-prem, ou dans notre nuage. Il est le premier entrepôt de données de nuage qui peuvent dynamiquement augmenter ou diminuer la capacité de calcul indépendamment du stockage permettant aux clients de ne payer que pour les performances des requêtes dont ils ont besoin quand ils en ont besoin.
• Disponibilité Générale d’Azure AD Connect et Connect Health
• Disponibilité Générale d’Azure Application Gateway : Azure Application Gateway fournit des services de routage de niveau application et d'équilibrage de charge pour vous permettre de construire un frontend Web évolutive et hautement disponible dans Azure. Vous contrôlez la taille de la passerelle, et pouvez faire évoluer votre déploiement en fonction de vos besoins. Ceci est utile pour les grands environnements d'hébergement Web et prend en charge les sites web privés et publics
• CTP 2.1 de SQL Server 2016
• Accès conditionnel et gestion d’applications mobiles (MAM) pour l’application Outlook
• Disponibilité générale (exception de l’Australie) de Key Vault : Ce service permet de protéger des données critiques en utilisant des clés de chiffrement stockées dans des modules de sécurité matériel (HSMs).
• Disponibilité générale de Microsoft Power BI Content Pack and connector
• Mise à jour de la Preview d’Azure AD Conditional Access : Ajout de règles d’accès conditionnel pour plus de 2400 applications. Cette mise à jour ajoute aussi une règle d’accès conditionnel pour bloquer les utilisateur qui ne sont pas sur le réseau d’entreprise.

Il existe de nombreux outils créés par la communauté ou Microsoft concernant la suite System Center 2012. Il est parfois difficile d’avoir une vision globale de ces derniers même si de nombreux contributeurs les postent sur la galerie Technet. Rob Marshall (MVP ECM) a créé un outil qui les référence tous et permet l’acquisition aisée lorsque cela est possible.

Télécharger System Center Store

Microsoft a publié un livre sur l’utilisation de Data Protection Manager pour le cloud hybride. «Microsoft System Center Data Protection for the Hybrid Cloud » comprend 112 pages et est écrit par Shreesh Dubey, Vijay Tandra Sistla, Shivam Garg, et Aashish Ramdas.

Voici la liste des chapitres abordés :

• Chapter 1    Data protection trends and challenges
• Chapter 2    Overview of hybrid cloud backup
• Chapter 3    Protecting Microsoft workloads
• Chapter 4    Protecting Azure IaaS workloads
• Chapter 5    Protecting Hyper-V virtual machines
• Chapter 6    VMware private cloud protection 
• Chapter 7    Protecting the Microsoft Cloud Platform System
• Chapter 8    Optimizing backup storage 
• Chapter 9    Integration with System Center
• Chapter 10    Integration with Azure Backup
• Chapter 11    Protecting Azure IaaS virtual machines

 Télécharger le livre électronique au format