Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

L’Ignite 2015 vient de se terminer et je souhaitais faire un rapide récapitulatif des différentes annonces sur les solutions d’administration des clients d’entreprise.

Disponibilité de System Center 2012 Configuration Manager Service Pack 2 et System Center 2012 R2 Configuration Manager Service Pack 1. Ces Services Packs apportent le support de Windows 10 et de nouvelles fonctionnalités mineures.

  • Sélection des Management Points améliorée avec un mécanisme de rotation et de Management Points préférés
  • Support de SQL Server 2014
  • Déploiement de système d’exploitation : Amélioration de la journalisation, de la reprise après des redémarrages de mises à jour logicielles non gérés (pour Windows 10)…
  • Distribution du contenu : Optimisation du réseau via certains mécanismes et correction de bugs pour les Pull Distribution Points
  • Gestion des périphériques mobiles : Ajout de nombreuses fonctionnalités pour rattraper le retard le retard des fonctionnalités déjà présentes avec Microsoft Intune seul.

Pour voir la liste complète des nouveautés : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

Technical Preview de System Center Configuration Manager vNext : Cette nouvelle version est attendue pour la fin de l’année. On retrouve :

  • Toutes les fonctionnalités des Service Packs
  • Le support de l’hébergement de ConfigMgr dans Microsoft Azure
  • La gestion des périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc.

Microsoft Intune : Support de Windows 10 pour proposer les fonctionnalités déjà couvertes pour Windows 8.1 et Windows Phone 8.1

Public Preview Microsoft Advanced Threat Analytics (ATA). Cette solution est basée sur la technologie Aorato acquise par Microsoft. Elle permet d’identifier les brèches de sécurité avant qu’elles causent des dommages. De nombreuses entreprises se font attaquées et certains Hackers ont accès à des ressources de l’entreprise pendant plusieurs jours voir mois avant que l’entreprise s’en rende compte. ATA est construite sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. Télécharger Microsoft Advanced Threat Analytics (ATA) Public Preview

Windows Update for Business est le résultat du travail visant à améliorer le processus de gestion des mises à jour dans le monde de l’entreprise. Microsoft va donc généraliser le concept introduit avec le programme Windows Insiders et la notion de rings pour participer à des mises à jour plus ou moins fréquentes. Cette volonté est aussi introduite car Windows 10 va subir des mises à jour plus fréquentes touchant les fonctionnalités même du système d’exploitation. Une entreprise pourra donc décider d’appliquer des mises à jour fréquentes sur une certaine population d’utilisateurs (ITs, etc…) et à contrario de prendre un cercle de mises à jour qui aura été éprouvé pour des machines critiques (Points de vente, machines de production, etc.). Windows Update for Business pourra être contrôlée avec les outils existants comme System Center Configuration Manager.

Office 2016 est disponible en Public Preview.

Windows 10 : La build avait permis d’en apprendre plus sur Windows 10 mais l’Ignite a réservé son lot de surprises avec plusieurs annonces :

  • Windows 10 intégrera la notion de séparation des données et de prévention de perte de données (DLP). Ces mécanismes seront disponibles pour toutes les applications installées même les applications Win32. Cela signifie qu’il ne sera pas nécessaire de modifier ou encapsuler l’application ou réécrire son code. Vous pourrez donc appliquer des stratégies de gestion applicatives (MAM) (via Microsoft Intune et ConfigMgr) sur les ordinateurs Windows 10 Pro et Entreprise. Ceci comprend les différentes actions (couper, copier, coller, sauvegarder…) mais aussi quelles applications peuvent utiliser le VPN d’entreprise. Enfin, Microsoft va plus loin sur Windows 10 en affichant une notification lorsqu’un utilisateur tente de copier des données protégées en dehors des applications gérées. L’entreprise peut même autoriser l’utilisateur de toute même copier les données en enregistrant l’action afin qu’elle soit traquée via la solution d’administration. Notez que la fonctionnalité n’est pas encore disponible dans la Build actuelle (10074) de Windows 10.
  • Windows 10 Device Guard est une fonctionnalité intégrée dans le système d’exploitation demandant à chaque application qui essaye d’accéder au réseau de démontrer qu’elles sont conformes. Cette fonctionnalité a été construite de telle manière qu'elle ne peut être détournée même si le Kernel Windows a été compromis. Elle utilise pour cela la virtualisation pour se protéger des intrusions externes. Elle bloque donc les exploits Zero Day et les malwares qui ne sont pas connus des signatures antivirales ou indétectables par la supervision de comportement. Cette fonctionnalité sera particulièrement appréciée pour tous les ordinateurs critiques (hôpitaux, points de vente, distributeurs à billets…). La fonctionnalité sera gérable par System Center Configuration Manager ou Microsoft Intune. Notez que la fonctionnalité n’est pas encore disponible dans la Build actuelle (10074) de Windows 10.
  • Windows Business Store Portal (BSP) : Ce portail va permettre aux entreprises de donner accès à la fois aux applications métiers d’entreprise mais aussi à celles hébergées sur le Windows Store. Les utilisateurs pourront alors utiliser leurs identifiants d’entreprise pour s’authentifier là où le Windows Store requiert des identifiants Microsoft. Le portail donne un contrôle sur quelles applications sont disponibles. L’entreprise pourra même payer des applications pour l’utilisateur. Bien entendu ce portail pourra être géré par System Center Configuration Manager ou Microsoft Intune. Notez que ce dernier requiert Azure Active Directory. Voici deux sessions qui en parle : BRK2302 et BRK3338
  • Cortana pourra être utilisé comme outil de recherche dans des données d’entreprise. La démonstration de Joe Belfiore montre comment Cortana intègre Power BI. Les possibilités sont donc infinies.

L’application Outlook va permettre l’accès conditionnel aux ressources (emails…) et l’application de stratégies Mobile Application Management. L’annonce a été faite par Brad Anderson pendant la Keynote. Elle concerne les différentes applications Outlook (notamment pour iOS et Android). La démo a aussi démontré le support des identités multiples lorsque vous configurez dans l’application Outlook un compte personnel et un compte professionnel. Ceci permettra à l’entreprise de s’assurer qu’une donnée d’entreprise n’est pas copiée sur le compte email personnel de l’utilisateur. Microsoft va donc bien au-delà de la notion de conteneurs en protégeant véritablement la donnée et en différentiant applications, données et comptes personnels et d’entreprise.

Disponibilité Générale de Cloud App Discovery : La fonctionnalité est disponible pour tous les clients Azure AD Premium (et donc de l’Enterprise Mobility Suite). Elle permet de découvrir les applications cloud utilisée dans l’entreprise et identifier quels utilisateurs utilisent l’application. Vous pouvez aussi exporter les données et prioriser les applications qui doivent être contrôlées.

Preview de Privileged Identity Management : Cette fonctionnalité est présente via AzureAD Premium afin de réduire les risques pour certains utilisateurs d’avoir accès à des rôles à fort privilèges comme pour être Administrateurs d’Office 365, Intune, etc...

Azure Rights Management Services comprend une fonctionnalité permettant à l’émetteur de traquer qui accède ou tente d’ouvrir un fichier sensible partagé via RMS. Afin de traquer les documents, l’utilisateur doit avoir l’application RMS Sharing App. La fonctionnalité va bientôt être proposée en Preview aux abonnements Office 365 E3/E4, abonnement Azure Rights Management, et aux abonnés de l’Enterprise Mobility Suite.


Les sessions peuvent aussi être revues via Channel9

Facebook Like