Microsoft vient de mettre à disposition la Technical Preview 1710 (5.0.8570.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).
Note : La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, ou 1709. Vous devez alors désinstaller le serveur de site en mode passif.
System Center Configuration Manager TP 1710 comprend les nouveautés suivantes :
Administration
- Amélioration de la gestion des redémarrages des clients en affichant des informations additionnelles comme le processus ou l’action qui a initié le redémarrage.
- Il est maintenant possible de configurer des étendues de sécurité pour la fonctionnalité Run Scripts. Microsoft a intégré une expérience de supervision intégrée dans l’assistant Run Scripts.
Déploiement d’applications
- Le Software Center ne déformera plus les icônes dont la taille est supérieure à 250x250. Software Center a rendu ces icônes floues. Vous pouvez maintenant définir une icône avec une dimension de pixel allant jusqu' à 512x512, et elle s'affiche sans distorsion.
Configuration des paramétrages et conformité
- Limiter la télémétrie Enhanced de Windows 10 1709 (ou plus) de n’envoyer uniquement les données nécessaires à Windows Analytics Device Health. Vous pouvez changer le niveau de collection à Enhanced (Limited). Cette dernière comprend les informations du niveau basique plus un sous ensemble des données collectées par le niveau Enhanced.
- Cette version permet aux utilisateurs de vérifier à partir du Software Center la conformité des périphériques Windows 10 1709 (ou plus) utilisant le co-management mais dont l’accès conditionnel est géré par Microsoft Intune.
- Support de Windows Defender Exploit Guard afin de permettre la configuration et le déploiement des stratégies pour les 4 composants dans Windows 10 1709 (ou plus) :
- Attack Surface Reduction
- Controlled folder access
- Exploit protection
- Network protection
- Support limité des certificats CNG (Cryptography API: Next Generation) pour permettre :
- L’enregistrement du client et les communications avec les Management Point HTTPs.
- La distribution logicielle et le déploiement d’application avec un Distribution Point HTTPs.
- Le déploiement de système d’exploitation.
- Le SDK Client Messaging (avec la dernière mise à jour) et les Proxy ISV.
- La configuration Cloud Management Gateway.
- Changement dans les stratégies Windows Defender Device Guard
- Renommage des stratégies Device Guard par Windows Defender Application Control.
- A partir de Windows 10 1709, l’application des stratégies ne nécessitent plus le redémarrage du périphérique pour s’appliquer. Par défaut, le redémarrage est nécessaire.
- Les administrateurs ont l’option d’autoriser les périphériques verrouillés à exécuter les logiciels de confiance qui ont une bonne réputation comme déterminé par Microsoft Intelligent Security Graph (ISG). Ce dernier est issu de Windows Defender SmartScreen et des autres services Microsoft. Le périphérique doit d’ailleurs exécuter Windows Defender SmartScreen afin que le logiciel soit taggué comme de confiance.
- Configurer et déployer des stratégies Windows Defender Application Guard. Pour rappel, Windows Defender Application Guard (WDAG) permet d’isoler Microsoft Edge dans un environnement conteneurisé. Ceci évite qu’un logiciel malveillant qui exécute du code à partir du navigateur puisse se propager au système. Cette fonctionnalité nécessite Hyper-V pour fonctionner et par conséquent le matériel adéquat.
Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1710