Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de mettre à disposition pour tous, la version finale (5.00.9088.1000) de Microsoft EndPoint Configuration Manager 2207. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 2103 avant de pouvoir passer à cette version. Pour les versions antérieures, la version minimale est aussi System Center Configuration Manager 2103.

 

On retrouve seulement un seul problème connu sur la sauvegarde de paramétrages dans la console : Release notes - Configuration Manager | Microsoft Docs

Microsoft Endpoint Configuration Manager 2207 comprend les nouveautés suivantes : 

Administration

  • Lors de la configuration des services Azure, une nouvelle option appelée Administration Service Management est désormais ajoutée pour une sécurité renforcée. La sélection de cette option permet aux administrateurs de segmenter leurs privilèges d'administration entre la Cloud Management Gateway (CMG) et le service d'administration. En activant cette option, l'accès est limité aux seuls éléments du service d'administration. Les clients Configuration Manager s'authentifieront sur le site en utilisant Azure Active Directory.

  • Vous avez maintenant des options PowerShell qui permettent d’inclure et de préférer les Management Points de vos Cloud Management Gateway (CMG) pour les groupes de limites de site par défaut.

 Gestion attachée au Cloud (Cloud-attached Management)

  • Concernant la CMG, vous pouvez maintenant approuver les workflows de validation d’applications via les emails. Il suffit pour cela d’ajouter l’URL de la CMG dans l’application Azure Active Directory comme une page de redirection URI.

Gestion des clients

  • Vous pouvez définir Script Exécution Timeout (seconds) lors de la configuration des paramétrages clients pour les paramétrages de conformité. Cette valeur de timeout peut être configurée de 60 à 600 Secondes et permet d’aller au-delà de la limite de 60 secondes par défaut pour les objets de configuration qui exécutent des scripts.

 

Mises à jour logicielles

  • Vous pouvez maintenant définir un décalage/offset sur les fenêtres de maintenance planifiée afin de s’aligner avec le déploiement des mises à jour de sécurité mensuelle. Cela peut être par exemple le cas si vous souhaitez définir une fenêtre de maintenance deux jours après le Patch Tuesday.
  • Il est maintenant possible d’utiliser des dossiers pour organiser les règles de déploiement automatiques (ADR). Ces dossiers sont aussi supportés lors de l’utilisation de PowerShell.

 

Protection

  • Il est maintenant possible de déployer de manière unifiée et automatique le nouveau client moderne Microsoft Defender for Endpoint pour Windows Server 2012 R2 et 2016. Vous pouvez donc utiliser les stratégies d’inscription (Onboarding policy) pour ce nouveau client en lieu et place du client Microsoft Monitoring Agent. Le choix se fait via les paramétrages du client :

  • Amélioration des stratégies Microsoft Defender Application Guard pour prendre en compte :
    • Renommage de Windows Defender Application Guard en Microsoft Defender Application Guard dans la console d’administration.
    • Dans la page General, vous pouvez activer l’isolation pour Windows et indépendamment pour Microsoft Edge.

    • Dans la page de paramétrage Application Behavior, vous pouvez activer ou désactiver les caméras et microphones ainsi que les certificats correspondants à une signature dans le conteneur isolé.

    • Microsoft a supprimé la stratégie de critère de confiance de fichiers dans la page File Management ainsi que l’option Enterprise sites can load non entreprise content dans la page Host Interaction.

 

Console d’administration

  • Quand vous utilisez la barre de recherche, le critère Path est ajouté que des sous dossiers soient inclus ou non dans la recherche

Plus d’informations sur cette version : What's new in version 2207 - Configuration Manager | Microsoft Docs

Pour obtenir les éléments relatifs au processus de mise à jour : Updates and servicing - Configuration Manager | Microsoft Docs

Facebook Like