Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de mettre à disposition la version finale (5.00.8577.1000) de System Center Configuration Manager 1710. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1706. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1702 avant de pouvoir passer à cette version.

Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

System Center Configuration Manager 1710 comprend les nouveautés suivantes :

Administration

  • Support de Windows 10 1709.
  • Support des périphériques Windows 10 ARM64 pour la gestion moderne via Microsoft Intune en mode hybride. Ceci inclut l’enregistrement du périphérique, l’effacement sélectif ou complet, la gestion des paramétrages et de la conformité, la configuration des ressources de l’entreprise (Certificats, VPN, Wi-Fi, Email), la configuration des stratégies Windows Hello for Business, et la gestion des applications.
  • Annoncé au Microsoft Ignite 2017, cette version inclut le Co-Management pour les périphériques Windows 10. Cette fonctionnalité permet de gérer des périphériques Windows 10 à la fois avec le client ConfigMgr mais aussi en mode moderne avec Microsoft Intune (Standalone). Vous pouvez ainsi choisir quelles sont les fonctionnalités que vous souhaitez gérer avec quel mode (traditionnel ou moderne). Pour l’instant, vous pouvez gérer les stratégies de conformité et les stratégies Windows Update for Business.
    Il vous faudra les prérequis suivants :
    • Azure AD Premium P1
    • Des licences EMS ou Intune pour les utilisateurs.
    • Des clients Windows 10 1709 (Fall Creators Update).
    • Des clients joints en mode hybride à Active Directory et Azure Active Directory.

  • Une fonctionnalité qui permet de gérer les redémarrages des clients en obtenant l’état de redémarrage depuis la console et en lançant une action cliente de redémarrage. Le redémarrage utilise l’API du client ConfigMgr et affiche donc une fenêtre de notification.

  • La fonctionnalité d’exécution des scripts (Run Scripts) se voit améliorer avec notamment :
    • L’arrivée de la délégation via les étendues de sécurité
    • La supervision en temps réel de l’exécution du script
    • Les paramètres sont intégrés dans l’assistant de création du script afin d’apporter la validation et l’identification des paramètres optionnels et obligatoires.
  • Il est possible d’ajouter des éléments de personnalisation de l’entreprise au Software Center comme le nom de l’entreprise, le thème de couleur, le logo de l’entreprise ou la visibilité des onglets. Cette configuration se fait depuis les paramétrages du client.

  • Lorsque vous configurez le niveau de télémétrie avec les paramétrages du client, vous pouvez utiliser un nouveau niveau appelé Enhanced (Limited) à partir de Windows 10 1709. Celui-ci ne permet d’envoyer que les éléments de base ainsi que les éléments nécessaires à Windows Analytics Device Health.
  • Support limité des certificats CNG (Cryptography API: Next Generation). Les clients ConfigMgr peuvent utiliser un certificat client avec une clé privé dans le CNG Key storage Provider (KSP). Ceci permet le supporté des clés privées basées sur le matériel (TPM). Les certificats CNG peuvent être utilisés pour permettre :
    • L’enregistrement du client et les communications avec les Management Point HTTPs.
    • La distribution logicielle et le déploiement d’application avec un Distribution Point HTTPs.
    • Le déploiement de système d’exploitation.
    • Le SDK Client Messaging (avec la dernière mise à jour) et les Proxy ISV.
    • La configuration Cloud Management Gateway.

 

Gestion du contenu

  • Peer Cache quitte le statut de préversion (Pre-release)
    • Client Peer Cache supporte maintenant les fichiers d’installation express de Windows 10 et Office 365.
  • Vous pouvez maintenant déployer des Cloud Distribution Points (Cloud DP) dans Azure Government.

 

Déploiement d’applications

  • Le Software Center ne déformera plus les icônes dont la taille est supérieure à 250x250. Software Center a rendu ces icônes floues. Vous pouvez maintenant définir une icône avec une dimension de pixel allant jusqu' à 512x512, et elle s'affiche sans distorsion.

 

Mises à jour logicielles

  • Vous pouvez gérer les mises à jour de drivers pour les périphériques Microsoft Surface. Ceci requiert l’utilisation de Software Update Point qui exécutent Windows Server 2016. Cette fonctionnalité était jusqu’à maintenant en préversion.

 

Déploiement de systèmes d’exploitation

  • Support du déploiement de système d’exploitation de Windows 10 1709. Vous pouvez donc mettre à niveau et utiliser la dernière version de l’ADK 1709.
  • La tâche Run Task Sequence quitte le statut de préversion (Pre-Release). Cette tâche permet d’imbriquer des séquences de tâches. Le scénario classique est l’utilisation d’une séquence de tâches pour appliquer les drivers ou installer des applications qui est elle-même appelée par plusieurs séquences de tâches parentes. Tous les scénarios de déploiement de système d’exploitation (Software Center, PXE et media) sont supportés. La tâche Run Task Sequence peut être utilisée à travers plusieurs niveaux de séquence de tâches et pas simplement une relation parent-enfant. Cette capacité augmente la complexité de la séquence de tâches. Microsoft valide toujours qu’il n’y ait pas de boucles/références circulaires.

 

Conformité des paramétrages

  • Amélioration de l’expérience pour les profils VPN afin de n’afficher les paramétrages uniquement applicables à la plateforme spécifique. Les profils sont maintenant spécifiques à la plateforme (excepté pour Android, Android for Work ou Windows 8.1). De plus, le workflow de création a été combiné entre les machines gérées avec le client SCCM et celles gérées en mode hybride (Microsoft Intune). La page Automatic VPN est obsolète et a été supprimée. Ceci n’est applicable que pour les nouveaux profils créés. Les anciens profils ne sont pas touchés et les pages de configuration restent similaires.

  • Cette version corrige les problèmes avec les deux paramétrages de stratégies de gestion des applications mobiles (MAM) introduits dans la version 1706 :
    • Disable contact sync empêche l’application de sauvegarder des données vers l’application Contact native.
    • Disable printing empêche l’application d’imprimer des données d’entreprise
  • Changement dans les stratégies Windows Defender Device Guard
    • Renommage des stratégies Device Guard par Windows Defender Application Control.
    • A partir de Windows 10 1709, l’application des stratégies ne nécessitent plus le redémarrage du périphérique pour s’appliquer. Par défaut, le redémarrage est nécessaire.
    • Les administrateurs ont l’option d’autoriser les périphériques verrouillés à exécuter les logiciels de confiance qui ont une bonne réputation comme déterminé par Microsoft Intelligent Security Graph (ISG). Ce dernier est issu de Windows Defender SmartScreen et des autres services Microsoft. Le périphérique doit d’ailleurs exécuter Windows Defender SmartScreen afin que le logiciel soit taggué comme de confiance.
  • Configurer et déployer des stratégies Windows Defender Application Guard. Pour rappel, Windows Defender Application Guard (WDAG) permet d’isoler Microsoft Edge dans un environnement conteneurisé. Ceci évite qu’un logiciel malveillant qui exécute du code à partir du navigateur puisse se propager au système. Cette fonctionnalité nécessite Hyper-V pour fonctionner et par conséquent le matériel adéquat.
  • Support de Windows Defender Exploit Guard afin de permettre la configuration et le déploiement des stratégies pour les 4 composants dans Windows 10 1709 (ou plus) :
    • Attack Surface Reduction
    • Controlled folder access
    • Exploit protection
    • Network protection

Plus d’informations sur cette version : What’s new in version 1710 

Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

Facebook Like