L’équipe ConfigMgr a publié un correctif pour le rôle Asset Intelligence Synchronization Point de System Center Configuration Manager 2007 SP2 lorsque le rôle est hébergé sur Windows Server 2003. En effet après l’application du correctif KB2733615 sur le serveur de site, le rôle n’arrive plus à se synchroniser sur le service System Center Online.

Vous observez l’erreur suivante dans le fichier de journalisation aiupdatesvc.log :

Asset Intelligence Catalog Sync Service Error: 0 : date and time:CryptoException trying to get certificate - The specified network password is not correct.

Ce problème survient à cause du certificat publié dans le correctif 2733615 qui ne peut résoudre certains problèmes de mot de passe sur Windows Server 2003.

Plus d’informations sur la KB2783924 - Asset Intelligence sync point doesn’t sync with the System Center Online service after you install hotfix 2733615 on a Windows Server 2003-based Configuration Manager 2007 SP2 site server

Disons-le ce titre est accrocheur ! Depuis System Center 2012 R2 Operations Manager, l’agent SCOM a été renommé (pour la nième fois) : Microsoft Monitoring Agent. Ce renommage va bien plus loin que la simple décision marketing puisque l’agent peut maintenant être utilisée pour dépanner et superviser les applications développées via Visual Studio avec la fonction Application Insights.

L’Update Rollup 1 de Microsoft Monitoring Agent 2013 permet maintenant l’utilisation des données APM pour la fonctionnalité Application Insights.

Je vous propose de lire le billet de Daniele Muscetta pour en apprendre plus : http://blogs.msdn.com/b/dmuscett/archive/2013/11/25/microsoft-monitoring-agent-system-center-operations-manager-and-visual-studio-application-insights.aspx

Microsoft vient de publier la version finale des modèles d’administrations (ADMX, ADML) Active Directory pour Windows 8.1 et Windows Server 2012 R2. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les valeurs de registre dédiées à Windows 8.1 et Windows Server 2012 R2.

Télécharger Administrative Templates (.admx) for Windows 8.1 and Windows Server 2012 R2

L’équipe System Center a publié l’Update Rollup 5 de System Center Advisor. System Center Advisor (SCA) (nom de code Atlanta) est à l’image de Windows Intune : une offre Software as a Service (SaaS). Dans bien des cas, les problèmes rencontrés au sein d’un service informatique peuvent être détectés de manière proactive grâce à une solution de supervision et de gestion de la conformité.  System Center Advisor permet de surveiller la configuration des serveurs depuis le cloud. Ainsi, le produit collecte les informations de configuration des serveurs. Il fournit ensuite des analyses détaillées de la configuration, de la conformité, de la sécurité, et de la disponibilité. Le but est de réduire les temps d’indisponibilité et de faire la gestion proactive. Le produit introduit aussi une notion d’historique des configurations pour connaître les changements opérés. Il s’associe avec System Center 2012 R2 Operations Manager pour remonter des informations directement dans le produit. Cet Update Rollup corrige les points suivants :

• L’installation de l’agent Advisor doit êter bloqué sur les ordinateurs qui ont déjà l’agent SCOM 2012 SP1 UR2 ou plus.
• La logique pour l’upload du CAB est plus efficace
• La publication d’un RunAs Account sur tous les serveurs en utilisant PowerShell n’est pas supportée

Plus d’information sur la KB2900542: Update Rollup 5 for System Center Advisor is available

Microsoft vient de délivrer le Service Pack 4 pour Forefront Unified Access Gateway (UAG) 2010. Pour rappel, UAG 2010 est une solution d’accès à distance sécurisée et centralisée. Elle permet de fournir un contrôle des stratégies pour tous les utilisateurs, périphériques et ressources réseau. Ce Service Pack inclut les mises à jour précédemment publiées. Il apporte les nouveautés suivantes :

• Support de Windows 8.1 à la fois sur les points suivants :
  • Internet Explorer 11 version Desktop et Modern UI
  • Le client Mail
  • Le client Remote Desktop
• Ajout d’un nouvel outil pour la publication des RemoteApps sur Windows Server 2012
• Des correctifs : Voir la KB 2861386: Description of Forefront Unified Access Gateway 2010 Service Pack 4

 Télécharger Forefront Unified Access Gateway (UAG) 2010 Service Pack 4 (SP4)

Microsoft vient de publier une étude de cas sur Microsoft IT implémentant la gestion des périphériques mobiles (MDM) en utilisant System Center 2012 R2 Configuration Manager et Windows Intune. Le but est d’offrir une solution d’administration unifiée pour les périphériques traditionnels et pour les nouveaux périphériques (tablettes, smartphones…). Le document présente l’architecture mise en place pour couvrir ce besoin. On retrouve aussi les différentes phases du processus de déploiement. En dehors du plan marketing, le document fournit des informations intéressantes sur les aspects techniques (fichiers de journalisation, tables SQL…). Le document décrit aussi les paramètres de conformité configurés pour les différents systèmes au sein de Microsoft.

Voir l’étude Microsoft Solves BYOD Using Microsoft System Center Configuration Manager and Windows Intune

Microsoft a annoncé la Public Preview de Windows Azure Hyper-V Recovery Manager le mois dernier. Cette solution permet l’orchestration de la protection et la restauration des environnements dans le cloud privé de l’entreprise en utilisant System Center 2012. Le but est d’utiliser Windows Azure pour superviser et orchestrer le cloud privé dans le cadre d’un plan de recouverte en cas de désastre.

L’équipe VMM a publié la matrice de compatibilité entre ce service, System Center 2012 Virtual Machine Manager et les différents systèmes d’exploitation hôtes et invités. Retrouvez la liste sur : http://blogs.technet.com/b/scvmm/archive/2013/11/17/windows-azure-hyper-v-recovery-manager-what-s-new-in-october-preview-release.aspx

Plus d’informations sur : http://www.windowsazure.com/en-us/services/recovery-manager/

Michael Repperger (MSFT) a publié un article sur System Center 2012 Operations Manager (SCOM) pour détailler comment utiliser le Resource Pool avec tous les Management Servers pour exécuter des tâches programmées. Parmi les tâches citées, il propose :

• Assigner un Management Server de repli aux agents
• Activer le proxy
• Résoudre les alertes basées sur des règles où le repeat count n’a pas bougé depuis plusieurs jours

Sachez qu’il est préférable d’utiliser System Center Orchestrator pour opérer des tâches d’automatisation sur OpsMgr.

Plus d’informations sur : http://blogs.technet.com/b/omx/archive/2013/11/15/use-the-all-management-servers-resource-pool-to-run-scheduled-tasks.aspx

Michael Michailidis (PFE ConfigMgr) a publié un article sur le comportement des stratégies Endpoint Protection avec System Center 2012 Configuration Manager SP1 ou plus. En effet, depuis cette version les stratégies sont fusionnées côté client et il n’est plus possible de savoir aisément quels sont les paramétres appliqués. Avec le SP1, il liste plusieurs méthodes permettant de les lister :

• Par la clé de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\EPAgent\LastAppliedPolicy
• En requêteant via la commande suivante : reg query HKLM\SOFTWARE\Microsoft\CCM\EPAgent\LastAppliedPolicy /f 2 /d
• En visualisant les stratégies appliquées dans la console d’administration.

Dans ConfigMgr 2012 R2, le client SCEP affiche bien la liste des stratégies qui lui sont appliqués via le panneau A propos comme cela était le cas avec la RTM.

Plus d’informations sur : http://blogs.technet.com/b/mspfe/archive/2013/11/13/system-center-configuration-manager-2012-scep-policy-behavior.aspx

L’équipe Exchange vient de publier le 3^ème Rollup (KB2891587) pour Exchange Server 2010 SP3 (version 14.03.0169.001). Voici la liste des corrections contenues dans ce package :

• 2715761 (http://support.microsoft.com/kb/2715761/ ) ·"550 5.6.0" NDR when you send a yearly recurring meeting request in an Exchange Server 2010 environment
• 2839533 (http://support.microsoft.com/kb/2839533/ ) ·RPC Client Access service freezes in an Exchange Server 2010 environment
• 2840454 (http://support.microsoft.com/kb/2840454/ ) ·"The rules on this computer do not match the rules on Microsoft Exchange" error when you manage rules by using Outlook 2013 in an Exchange Server 2010 environment
• 2866064 (http://support.microsoft.com/kb/2866064/ ) ·Can't load OWA Premium by using Internet Explorer 11 in an Exchange Server environment
• 2874070 (http://support.microsoft.com/kb/2874070/ ) ·Public folders are exposed although the user does not have rights to see the parent folders in an Exchange Server 2010 SP3 environment
• 2878175 (http://support.microsoft.com/kb/2878175/ ) ·Client Access server crashes when you use Outlook with a Riverbed WAN optimizer in an Exchange Server 2010 environment
• 2879320 (http://support.microsoft.com/kb/2879320/ ) ·Retention action setting is not updated in FAI items by running the Set-RetentionPolicyTag cmdlet in an Exchange Server 2010 environment
• 2879736 (http://support.microsoft.com/kb/2879736/ ) ·Office 365 users cannot retrieve an on-premises user’s free/busy data in an Exchange Server 2010-based hybrid deployment
• 2880153 (http://support.microsoft.com/kb/2880153/ ) ·RPC Client Access Service crashes if Outlook is in online mode in an Exchange Server 2010 environment
• 2880290 (http://support.microsoft.com/kb/2880290/ ) ·RPC Client Access service crashes when you use Outlook in ANSI online mode in an Exchange Server 2010 environment
• 2882467 (http://support.microsoft.com/kb/2882467/ ) ·RPC Client Access service stops if Outlook is in online mode in an Exchange Server 2010 environment
• 2882677 (http://support.microsoft.com/kb/2882677/ ) ·BlackBerry device is not redirected in an Exchange Server 2010 environment
• 2886469 (http://support.microsoft.com/kb/2886469/ ) ·EAS client receives status code 8 during synchronization in an on-premises Exchange Server 2010 environment
• 2886567 (http://support.microsoft.com/kb/2886567/ ) ·"Objects added to a BindingSource's list must all be of the same type" error message when you add an additional domain name in Exchange Server 2010 SP3
• 2887574 (http://support.microsoft.com/kb/2887574/ ) ·RPC Client Access service freezes when your mailbox reaches the quota limit in an Exchange Server 2010 environment
• 2888406 (http://support.microsoft.com/kb/2888406/ ) ·Mailbox Replication service crashes when you try to move mailboxes in an Exchange Server 2010 environment
• 2888906 (http://support.microsoft.com/kb/2888906/ ) ·Events 1000, 4999, and 9775 are logged when Store.exe crashes on an Exchange Server 2010 SP3 Mailbox server
• 2888911 (http://support.microsoft.com/kb/2888911/ ) ·W3wp.exe crashes when you decline a meeting request by using Outlook Web App or an EWS application in an Exchange Server 2010 environment
• 2890650 (http://support.microsoft.com/kb/2890650/ ) ·Items in the Drafts folder are not stamped with the retention policy tag in an Exchange Server 2010 or 2013 environment
• 2891194 (http://support.microsoft.com/kb/2891194/ ) ·Exchange ActiveSync devices are marked as "Blocked" in EMS and EMC when the devices are synchronizing with the Exchange Server 2010 server
• 2892337 (http://support.microsoft.com/kb/2892337/ ) ·Outlook client freezes when you try to sort email folders by columns in an Exchange Server 2010 environment
• 2893437 (http://support.microsoft.com/kb/2893437/ ) ·Delegate can read your AD RMS protected messages by using Outlook Web App in an Exchange Server 2010 environment
• 2896304 (http://support.microsoft.com/kb/2896304/ ) ·Background image is displayed incorrectly in an email message when a disclaimer rule is enabled in an Exchange Server 2010 environment
• 2899146 (http://support.microsoft.com/kb/2899146/ ) ·You cannot drag email messages to other folders by using Outlook Web App in an Exchange Server 2010 environment

Télécharger Update Rollup 3 For Exchange 2010 SP3 (KB2891587)

Il y a quelques jours de cela, je publiais un billet avec le lien vers les applications du portail d’entreprise pour iOS et Android pour System Center 2012 R2 Configuration Manager. L’équipe ConfigMgr nous propose un billet récapitulatif des portails d’entreprises pour Windows Intune ou System Center Configuration Manager accompagnés des URL et des méthodes d’installation :

Source : http://blogs.technet.com/b/windowsintune/archive/2013/11/25/windows-intune-company-portals-for-ios-and-android-now-available.aspx

L’équipe Exchange vient de publier le troisième Cumulative Update (CU3) (15.00.0775.038) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• Amélioration de l’utilisation lors de l’ajout de membres à un nouveau groupe ou déjà existant dans la console EMC
• RMS online est disponible pour une utilisation sur des infrastructures OnPremises
• Amélioration de l’expérience sur les journaux d’audit
• Support de Windows 8.1 et Internet Explorer 11 sans passer par OWA Light.

Plus d’information sur : http://blogs.technet.com/b/exchange/archive/2013/11/25/released-exchange-server-2013-cumulative-update-3.aspx

Télécharger le Cumulative Update 3 for Exchange Server 2013 (KB2892464)

Microsoft vient de mettre à disposition Microsoft Desktop Optimization Pack (MDOP) 2013 R2 Ce nouveau pack est disponible sur MSDN et Microsoft Volume Licensing. Il rassemble AGPM, App-V, DaRT, MBAM, MED-V, et UE-V.

Parmi les nouveautés, on retrouve :

Advanced Group Policy Management 4.0 SP2 : Il fournit une console de gestion avancée des GPOs avec notamment des fonctionnalités permettant de valider des modifications, de garder un historique de version, etc … La principale nouveauté constitue le support de Windows 8.1.

App-V 5.0 SP2 est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés. Cette version se focalise sur

• Le support de Windows 8.1
• le support d'Office 2013,
• Le support de la redirection de dossier %APPDATA%
• le support de l’extension Shell,
• l’enrichissement de l’expérience utilisateur,
• l’amélioration du séquencage.

App-V 4.6 SP3 apporte le support de Windows 8.1 pour les clients qui n’ont pas encore migrés vers App-V 5.0.

Diagnostics and Recovery Toolset (DaRT) 8.1: Ce produit est une boite à outil de diagnostic et réparation des clients. Cette version apporte le support de Windows 8.1

Microsoft BitLocker Administration and Monitoring 2.0 SP1 : Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker. La principale nouveauté du SP1 est le support de Windows 8.1.

User Experience Virtualization (UE-V) 2.0: Le but est de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) à travers tous les périphériques utilisés par l’usager. Cette version apporte les nouveautés suivantes :

• Support de Windows 8.1 et Windows Server 2012 R2
• Support des applications Windows 8 pour permettre à l’administrateur de choisir quelles applications doivent synchroniser leurs paramètres.
• Introduction d’un centre de paramétrages d’entreprise (Company Settings Center) permettant à l’utilisateur de contrôleur, voir et dépanner les applications. Il permet notamment à l’utilisateur de synchroniser manuellement ses paramétrages.
• Amélioration de la synchronisation. Le nouveau provider permet la synchronisation selon des intervalles (par défaut 30 mn)
• Support des applications Windows Store (Modern app)

Plus d’informations sur : http://blogs.windows.com/windows/b/springboard/archive/2013/12/02/announcing-mdop-2013-r2.aspx

Vous pouvez télécharger le pack sur MSDN

Télécharger Microsoft Desktop Optimization Pack Administrative Templates v2.0

Microsoft vient de publier la documentation TechNet pour Windows Server 2012 et Windows Server 2012 R2 comme un document PDF. Le document fait 111 MB pour 7970 pages. Cette version peut être très pratique lorsque vous n’avez pas accès à Internet.

Télécharger Windows Server 2012 R2 and Windows Server 2012 TechNet Library Documentation

L’équipe ConfigMgr a publié un billet concernant des erreurs de réplication survenant dans System Center 2012 R2 Configuration Manager. Le problème survient après avoir mis à jour le CAS à partir de ConfigMgr 2012 SP1 CU2 ou CU3.

Sur les sites enfants, le fichier RcmCtrl.log affiche les erreurs suivantes :

ERROR: Exception message: [A .NET Framework error occurred during execution of user-defined routine or aggregate "spModifyGlobalTable": ~~System.Data.SqlClient.SqlException: ALTER TABLE only allows columns to be added that can contain nulls, or have a DEFAULT definition specified, or the column being added is an identity or timestamp column, or alternatively if none of the previous conditions are satisfied the table must be empty to allow addition of this column. Column 'MessageTime' cannot be added to non-empty table 'PullDPResponse' because it does not satisfy these conditions.~~System.Data.SqlClient.SqlException: ~~   at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)~~   at System.Data.SqlClient.SqlDataReaderSmi.InternalNextResult(Boolean ignoreNonFatalMessages)~~   at System.Data.SqlClient.SqlDataReaderSmi.NextResult()~~   at System.Data.SqlClient.SqlCommand.RunExecuteReaderSmi(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream)~~   at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)~~   at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method)~~   at System.Data.SqlClient.SqlCommand.ExecuteScalar()~~   at Microsoft.ConfigurationManager.DataReplicationService.DatabaseOperation.ExecuteScalar(String commandText, List`1 commandParameters)~~   at Microsoft.ConfigurationManager.DataReplicationService.GlobalSchemaChanges.ApplyChangesToTable(DrsLogging drsLogging, String tableName, String tableOwner, List`1 columns, DatabaseOperation databaseOperation, String procedureName)~~   at Microsoft.ConfigurationManager.DataReplicationService.GlobalSchemaChanges.CreateOrUpdateGlobalTable(DrsLogging drsLogging, String tableName, List`1 columns, List`1 triggers, Int32 replicationId, DatabaseOperation databaseOperation, String procedureName)~~   at Microsoft.ConfigurationManager.DataRe...]                SMS_REPLICATION_CONFIGURATION_MONITOR

Ce problème survient à cause de l’introduction de la table PullDPResponse dans le CU2/CU3. Cette dernière ne contient pas la colonne MessageTime introduite dans ConfigMgr 2012 R2. Elle n’autorise pas les valeurs NULL et la réplication échoue si des données étaient présente avant la mise à jour.

L’autre problème c’est que lorsque vous essayez de mettre à jour les sites enfants, le vérificateur de prérequis échoue car la réplication entre le CAS et le site n’est pas active.

Le problème a été résolu pour tous les nouveaux téléchargement des sources de mise à jour ConfigMgr fait après le 14 novembre 2013 avec l'installeur.

Pour les clients qui sont déjà impactés par ce problème, vous pouvez exécutez le script SQL suivant sur toutes les bases de données des sites enfants :

IF NOT EXISTS(select * from sys.columns where [name] = N''MessageTime'' and [object_id] = OBJECT_ID(N''PullDPResponse''))

    BEGIN

        ALTER TABLE PullDPResponse ADD MessageTime datetime NOT NULL

        CONSTRAINT PullDPResponse_MessageTime DEFAULT (GetUTCDate())

    END

IF NOT EXISTS (SELECT * FROM sys.default_constraints where name = ''PullDPResponse_MessageTime'')

    BEGIN

        ALTER TABLE PullDPResponse ADD CONSTRAINT PullDPResponse_MessageTime DEFAULT (GetUTCDate()) FOR MessageTime

    END

Source : http://blogs.technet.com/b/configmgrteam/archive/2013/11/26/replication-errors-in-system-center-2012-r2-configuration-manager.aspx

Stanislav Zhelyazkov (MVP) a publié un script PowerShell permettant de télécharger l’ensemble des Management Packs System Center Operations Manager publiés sur le catalogue System Center PinPoint. Le script est pratique lorsque l’on fait du Consulting et que l’on doit implémenter une série de Management Packs.

Plus d’informations sur : http://gallery.technet.microsoft.com/scriptcenter/All-Management-Packs-for-37d37902

Daniele Muscetta (MSFT) a publié la version 3.7 de l’outil Override Explorer initialement développé par Boris Yanushpolsky. Cet outil permet de gérer et explorer les overrides sur un Management Group System Center Operations Manager. Cette nouvelle version apporte une vue pour les ordinateurs UNIX.

Télécharger et obtenir plus d’informations sur : http://blogs.msdn.com/b/dmuscett/archive/2012/02/19/boris-s-tools-updated.aspx

Comme chaque mois maintenant, Microsoft vient de publier une mise à jour de la plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010,System Center 2012 EndPoint Protection SP1 CU3, et System Center 2012 R2 Configuration Manager qu’ils soient gérés ou non. Vous pouvez la télécharger et la déployer manuelle ou via l’option de mise à jour du client incluse dans ConfigMgr.

La mise à jour contient les améliorations suivantes :

• Ajoute une fonctionnalité anti-falsification pour réduire le risque qu'un logiciel malveillant désactive ou soit ignoré par les logiciels anti-programme malveillant. Par exemple, l'accès aux fichiers et dossiers qui sont utilisés par la plate-forme de logiciels anti-programme malveillant peuvent être modifiés uniquement par les processus système approuvés ou par la plate-forme de logiciels anti-programme malveillant elle-même.
• Améliore les performances globales de la plate-forme de logiciels anti-programme malveillant.
• Améliorations continues au Microsoft Active Protection Service (MAPS) et Dynamic Signature Service (DSS). Ils facilitent la protection en temps réel via le nuage. 

Plus d’information sur la KB2907566 - November 2013 anti-malware platform update for Endpoint Protection clients

L’équipe ConfigMgr a publié un billet détaillant comment gérer le contenu dans System Center 2012 R2 Configuration Manager en utilisant Windows PowerShell. On retrouve notamment les points suivants :

• Obtenir de l’aide
• La gestion des points de distribution et du serveur de site
• La gestion des groupes de points de distribution
• La gestion des groupes de limite
• La création de contenu
• La distribution du contenu
• Le déploiement de contenu
• La supervision du déploiement

Bref l’article donne un tour d’horizon des possibilités et reste une bonne introduction à l’automatisation avec ConfigMgr.

Plus d’informations sur : http://blogs.technet.com/b/configmgrteam/archive/2013/11/13/windows-powershell-examples-for-content-management.aspx

Microsoft Press propose un ebook gratuit sur la gestion du cloud hybride avec System Center 2012 R2 App Controller. Microsoft System Center: Cloud Management with App Controller est écrit par Keith Mayer, Yung Chou et Mitch Tulloch. Il propose les chapitres suivants :

• Introduction Chapter 1: App Controller Essentials
• Chapter 2: Managing Private Clouds
• Chapter 3: Managing Public Clouds
• Chapter 4: Managing Hybrid Clouds
• Chapter 5: Automating App Controller
• Additional Resources

 Télécharger :

• Version PDF
• Version Mobi
• Version ePub

Source : http://blogs.technet.com/b/yungchou/archive/2013/11/27/free-ebook-hybrid-cloud-management-with-system-center-2012-r2-app-controller.aspx

• Signature et chiffrement des stratégies : 3DES
• Hachage des stratégies : SHA-1 et SHA-256
• Hachage du contenu : SHA-256
• Chiffrement de l’état et des données de migration : 3DES
• Chiffrement des packages Multicast : AES
• Chiffrement des médias pour le déploiement de systèmes d’exploitation : AES
• Chiffrement du contenu hébergé sur les Cloud Distribution Points : AES
• Chiffrement et hachage des notifications clients : SHA-1 ou SHA-2
• La plupart des certificats utilisés pour gérer les clients Mac, Windows, AMT, périphériques mobiles supportent SHA-256
• Le certificat utilisé par le connecteur Windows Intune : SHA-1

Karim Thamim vient de publier un billet résumant les différents emplacements où le client App-V 5.0 installe des éléments lors du provisionnement/lancement d’un package d’application virtuelles. On retrouve des éléments dans le registre et dans le système de fichiers. Il propose notamment un schéma très complet résumant les opérations.

Plus d’informations sur : http://blogs.technet.com/b/virtualvibes/archive/2013/11/27/where-the-app-v-client-puts-stuff.aspx

Jono Luk (MSFT) a publié un page sur TechNet Wiki permettant de suivre les mises à jour qui touchent l’outil de synchronisation Windows Azure Active Directory Sync connu aussi sous le nom DirSync. Cet outil sert à synchroniser l’annuaire Active Directory On Premise avec celui de Windows Azure lors de l’utilisation d’Office 365 ou Windows Intune/ConfigMgr pour la partie MDM. Il est donc important de suivre les différentes mises à jour qui corrigent différents problèmes.

L’adresse de la page : http://social.technet.microsoft.com/wiki/contents/articles/18429.windows-azure-active-directory-sync-tool-version-release-history.aspx

Vous pouvez aussi suivre le flux RSS suivant : http://social.technet.microsoft.com/wiki/contents/articles/18429.windows-azure-active-directory-sync-tool-version-release-history/rss.aspx

L’équipe ConfigMgr a publié un article dans la base de connaissances concernant Forefront EndPoint Protection 2010 et System Center 2012 EndPoint Protection. Vous êtes dans le scénario où la machine effectue une analyse du système. Vous observez la valeur du démarrage de l’analyse (Start Time) dans l’interface qui ne correspond pas à l’heure adéquate si vous vous êtes connecté après le lancement de l’analyse. Dans ce scénario, l’heure observée correspond à celle où vous vous êtes connecté sur la machine. L’heure retenue est celle du processus Msseces.exe lorsqu’il a démarré.

Pour trouver l’heure exacte du démarrage, vous pouvez rechercher l’évènement avec l’identifiant 1000. Son heure d’enregistrement correspond à l’heure de démarrage d’analyse.

Plus d’informations sur la KB2896610 - Endpoint Protection client UI displays an incorrect "Start time" value for a scan in progress

L’équipe ConfigMgr vient de publier un correctif pour System Center 2012 R2 Configuration Manager. Ce dernier corrige un problème concernant les variables associées à une machine qui ont été définies lors de son import. Dans ce cas précis, les variables ne sont pas incluses dans les stratégies et ne peuvent ainsi pas être lues par l’environnement de séquence de tâches.

Pour résoudre le problème, téléchargez le correctif de la KB2907591 : Per-computer variables for imported computers are not read in System Center 2012 R2 Configuration Manager