Sam Roberts (MSFT) a créé un script permettant de transformer des paramétrages configurés dans des stratégies de groupe (GPO) en objets de configuration (Cis) dans System Center Configuration Manager. Son script peut vous faire gagner beaucoup de temps si vous souhaitez convertir les GPOs compatibles en Configuration Items afin de configurer les clés de registre associées.

Le script utilise les modules Configuration Manager et Active Directory pour se connecter et voir les clés de registre associées aux stratégies de groupes et créer les objets de configuration. Il prend en paramétres :

• GroupPolicy [Optionnel] : Permet de sélectionner une seule stratégie de groupes
• GpoTarget [Requis à moins que ResultantSetOfPolicy soit utilisée] : Nom de la stratégie de groupe
• ResultantSetOfPolicy [Optionnel] – Utilise un résultat de stratégie de groupe
• ComputerName [Requis avec ResultantSetOfPolicy] : Nom du système utilisé pour exécuter le RSOP.
• DomainTarget [Requis] – Nom domaine pleinement qualifié (FQDN)
• SiteCode [Requis] - ConfigMgr site code
• Remediate [Optionnel] – Active la remédiation sur les objets de configuration.
• Severity [Optionnel] – Configure la sévérité des objets de configuration.  (None, Informational, Warning or Critical)
• ExportOnly [Optionnel] – Export les objets de configuration dans un CAB pour les importer manuellement.

Exemples :

• .\Convert-GPOtoCI.ps1 -GpoTarget "Windows 10 Settings" -DomainTarget contoso.com -SiteCode T01
• .\Convert-GPOtoCI.ps1 -GpoTarget "Windows 10 Settings" -DomainTarget contoso.com -SiteCode T01 -Remediate

Plus d’informations sur : https://blogs.technet.microsoft.com/samroberts/2017/06/19/create-configmgr-configuration-items-from-group-policy-object/

Télécharger le script Convert-GPOtoCI_1.2.1

Pour les entreprises qui utilisent encore l’ancien portail Silverlight de Microsoft Intune, Microsoft va opérer un changement sur l’application Microsoft Intune Software Publisher (MISPA). Cette dernière permet d’ajouter des applications. Le changement concerne les partenaires qui géreraient plusieurs tenants. Auparavant, l’application permettait de choisir le tenant cible. A partir de Septembre 2017, les partenaires ne pourront plus voir la liste des tenants auxquels ils peuvent ajouter des applications.

Cette application est encore nécessaire :

• Un tenant n’a pas été migré vers le portail Azure.
• Un tenant a été migré mais vous devez toujours publier des applications pour des PC gérés avec le client Intune.

Dans ces deux cas de figure, le partenaire devra se connecter sur le portail Silverlight spécifiquement dans le tenant du client.

L’équipe Networking a publié un billet pour détailler les améliorations apportées à la pile réseau dans Windows 10 1703 (Creators Update).

Sur la partie TCP, on retrouve :

• Support et mise à jour de TCP Fast Open (TFO)
• Support expérimental de l’algorithme de contrôle de la congestion High Speed Cubic
• Amélioration de TCP autotuning logic.
• Nouvelle API SIO_TCP_INFO permettant aux développeurs de requêter des informations sur les connexions TCP en utilisant une option socket.

Sur la partie IPv6, on retrouve :

• Support de la RFC 6106
• Configuration des labels Flow
• ISATAP et 6to4 sont désactivés par défaut
• Support amélioré de 464XLAT

Sur les configurations à plusieurs interfaces, on retrouve :

• Amélioration de l’algorithme Dead Gateway Detection (DGD) utilisé pour passer d’une gateway à l’autre.
• Intégration de Fast connection teardown permettant de donner l’ordre à la couche de transport de Windows d’opérer une transition rapide.
• Amélioration des diagnostics avec la commande Test-NetConnection.

Plus d’informations sur : https://blogs.technet.microsoft.com/networking/2017/07/13/core-network-stack-features-in-the-creators-update-for-windows-10/

Microsoft a publié une nouvelle version de l’application permettant de réaliser un diagnostic des Microsoft Surface. Cette application est disponible dans le Windows Store et est à destination de tous les périphériques Surface récents (Surface Pro 3, Surface Pro 4, Surface Book, Surface Laptop, etc.).

L’application réalise notamment les vérifications suivantes :

• Vérification de la version courante de Windows utilisée
• Vérification des drivers installés
• Vérification des mises à jour de système d’exploitation
• Vérification et détection du tactile multipoints

Télécharger Surface Diagnostic Toolkit dans le Windows Store

Microsoft a annoncé que trois nouveaux types de solutions de type software-defined datacenter allaient être proposés par les partenaires concernant Windows Server. On retrouve notamment DataON, Fujitsu, HPE, Lenovo, QCT, et Supermicro. Ces solutions hyper convergées permettant de déployer plus facilement et rapidement du calcul, du stockage et du réseau dans les datacenters.

On retrouve :

• Hyper-Converged Infrastructure (HCI) Standard : Les calculs et le stockage hautement virtualisés sont combinés dans le même cluster, ce qui les rend plus faciles à déployer, à gérer et à mettre à l'échelle.
• Hyper-Converged Infrastructure (HCI) Premium : Un «software-defined datacenter in a box» comprend des fonctionnalités de sécurité et de mise en réseau définies par logiciel pour HCI Standard.
• Software-Defined Storage (SDS): Construit sur des clusters de noeuds de serveurs, cette solution de stockage partagée remplace le périphérique de stockage externe traditionnel à un coût beaucoup plus faible, tandis que le support pour les lecteurs NVMe offre des performances inégalées.

Plus d’informations sur : Datacenter efficiency gets easier with new Windows Server Software Defined partner solutions.

Je n’ai pas l’habitude d’encenser un discours mais Brad Anderson (VP Corporate Enterprise Mobility) revient sur le changement de mentalité opéré chez Microsoft pour construire les produits sur l’usage et l’expérience. C’est selon moi un élément essentiel qui démontre aujourd’hui le changement d’avis des entreprises et utilisateurs sur Microsoft. Cette transformation initiée par Satya Nadella est en partie dû à l’arrivée du Cloud.

La télémétrie est souvent vue comme un élément négatif, d’intrusion dans la vie privée. Cette image véhiculée par l’utilisation parfois malsaine d’autres leaders du secteur, a mis du plomb dans l’aile à la philosophie. Pourtant depuis que Microsoft a introduit de la télémétrie, on retrouve clairement des produits plus adaptés. Microsoft développait auparavant des fonctionnalités sans savoir le taux d’adoption, les problèmes, etc. Les seuls retours pouvaient être faits par la communautés, les entreprises embarqués dans des programmes TAP, etc. On retrouvait aussi des produits largement achetés ou acquis par le biais de bundles mais qui n’ont jamais été déployés en entreprise.

La transformation globale force les commerciaux de Microsoft à s’attacher à non plus vendre mais faire adopter les services. Ainsi avec une telle stratégie qui part des équipes de développement jusqu’aux équipes de vente, Microsoft a pu voir 2 millions de licences Intune supplémentaires activées et utilisées sur le seul mois de Juin 2017. Brad Anderson explique ainsi que l’usage de la gestion des périphériques (Microsoft Intune) va grossir de 150% dans les prochains mois. La suite EMS a subi une augmentation de 57% sur la dernière année avec 52 000 nouvelles entreprises.

Pour plus d’informations sur cette transformation, je vous invite à lire : Our Obsession with Usage and Customer Experience

Microsoft vient de sortir la current channel Version 1707 (Build 8326.2059) de la version Click-To-Run (C2R) du client Office 365 ProPlus apportant le support de la fonctionnalité Windows Information Protection (WIP) de Windows 10.

Avant ce support, il était possible de définir Office comme application gérée via WIP mais tous les mécanismes n’étaient pas totalement gérés. Ceci inclut notamment la notion de multi-identités, etc. Le client Office 365 ProPlus est maintenant une Microsoft enlightened apps.

Avec l’arrivée de Windows 10 1607, Microsoft introduit une protection de la donnée sur le système entre les applications. Windows Information Protection (WIP) ancienne Enterprise Data Protection (EDP) est intégré dans le système et permet la protection de n’importe qu’elles applications Win32 et universelles. Avec Windows 10 1703, il est même possible de faire de la protection d’applications mobiles sans enregistrement à une solution d’administration telle que Microsoft Intune.

Cette technologie permet de définir une liste d’applications comme étant de la sphère entreprise afin que les données qui soient générées puissent être chiffrées par EFS. En outre, cela permet à l’administrateur d’appliquer des stratégies pour contrôler les échanges (copier/coller, etc.) ou la sauvegarde des données dans des emplacements définis par l’administrateur. Cette technologie limite par exemple l’extraction de données lorsque l’employé quitte l’entreprise.

Microsoft a publié une mise à jour visant à empêcher une corruption de données critique avec les fichiers SPARSE NTFS dans Windows Server 2016. Ceci survient avec la déduplication de données (Data Déduplication). Le problème survient parce qu’NETFS supprime incorrectement des clusters en cours d’utilisation par le fichier et il n’y a pas de capacité d’identifier quels clusters ont été retirés incorrectement. La KB est en téléchargement séparé pour l’instant mais sera intégré dans le Patch Tuesday d’Août 2017.

Malheureusement la mise à jour ne corrige pas les problèmes sur des corruptions existantes. La corruption est particulièrement difficile à détecter puisque silencieuse. Elle n’est pas détectée par le job weekly Dedup integrity scrubbing. La mise à jour inclut un changement sur chkdsk pour détecter et identifier les fichiers corrompus.

Télécharger la KB4025334

Plus d’informations sur : https://blogs.technet.microsoft.com/filecab/2017/07/20/windows-server-2016-ntfs-sparse-filedata-deduplication-users-please-install-kb4025334/

L’équipe Intune a publié un billet pour expliquer qu’un bug a été détecté sur le tableau de bord principal de la console Microsoft Intune dans le portail Azure. En effet les informations entre les enregistrements et le diagramme Device OS Distribution présent dans la partie Devices, ne sont pas consistantes. Vous pourrez par exemple observer plus de périphérique sur le diagramme que ce qui est effectivement enregistré dans la solution. Microsoft travaille sur un correctif dans les prochaines semaines.

En attend, l’équipe recommande l’utilisation du graphique Enrollment OS Distribution de la partie Device enrollment.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2017/07/27/known-issue-device-os-counts-in-the-intune-on-azure-console/

L’équipe Windows Server va proposer un événement de questions/réponses. Cet évènement aura lieu le mardi 8 août de 19h à 20h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows Server 2016 avec une réponse directe. Les sujets suivants seront abordés :

• Bloquer le Pass-the-Hash et d'autres tentatives pour compromettre les informations d'identification de l'administrateur.
• Empêcher le malware et le ransomware d'être injectés sur des serveurs.
• Identifier rapidement les comportements qui indiquent une violation du serveur.
• Extension de la protection qui existe pour les serveurs physiques aux machines virtuelles

Pour s’inscrire : https://aka.ms/windows-server-security-ama/invite.

Source : https://blogs.technet.microsoft.com/windowsserver/2017/08/03/join-our-ama-ask-microsoft-anything-about-windows-server-security/

L’équipe OneNote a publié la version bêta de l’application Android avec les capacités permettant de supporter :

1. La gestion de l’application mobile (MAM)
2. Le Multi-identité pour appliquer les stratégies
3. L’accès conditionnel avec MAM (MAM CA)

Microsoft a déjà fourni ces capacités pour la version iOS avec la publication de la version 16.3.

Pour tester cette version :

1. Cliquez sur le lien et acceptez de devenir testeur.
2. Téléchargez et mettez à jour la version Beta depuis le Google Play Store (Il peut se passer plusieurs heures avant que vous ayez accès à la version).
3. Fournissez des retours en postant sur le forum.

Microsoft a publié un article dans la base de connaissances à propos des fonctionnalités qui seront dépréciées ou supprimées de Windows 10 1709 (Fall Creators Update). Les éléments les plus importants concernent EMET, PowerShell 2.0 et Windows Hello for Business avec SCCM.

Parmi les éléments supprimés, on retrouve :

• L’application 3D Builder qui sera toujours proposées au travers le Windows Store mais pas inclues nativement. Microsoft recommande l’usage de Paint 3D.
• La base de données Apndatabase.xml
• L’outil Enhanced Mitigation Experience Toolkit (EMET) dont l’usage sera bloqué et remplacé par Windows Defender Exploit Guard.
• Outlook Express: Le code n’était déjà plus fonctionnel mais Microsoft le retire définitivement.
• L’application Reader qui permettait de lire des PDFs. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
• L’application Reading List qui permettait de gérer des listes de lecture. Cette fonctionnalité est directement intégrée dans Microsoft Edge.
• La fonctionnalité Ecran de veille dans les thèmes.
• Suppression du composant Syskey.exe qui une fonctionnalité de sécurité non sécurisée. Microsoft recommande l’usage de BitLocker.
• Suppression du code TCP Offload Engine qui a été transformé vers Stack TCP Engine.
• Tile Data Layer est remplacée par Tile Store.
• La console de gestion Trusted Platform Module (TPM) Owner Password Management sera supprimée.

Microsoft déprécie les suivantes ; c’est-à-dire qui pourront ne plus être proposés dans les versions prochaines :

• IIS 6 Management Compatibility: Microsoft recommande l’usage d’outils de scripting alternatifs ou la nouvelle console de gestion.
• IIS Digest Authentication
• Le chiffrement RSA/AES pour IIS : Microsoft recommande l’utilisation du CNG encryption provider.
• Microsoft Paint : Il y a eu une levée de bouclier de la part de la communauté mais comme souvent ceci est issu d’une erreur de communication. Microsoft Paint ne sera plus natif dans le système mais proposé dans le Windows Store. Microsoft intègre à la place Paint 3D
• Sync your Settings : Le processus de synchronisation actuel est déprécié. Dans une version future, le même système de stockage cloud pour la synchronisation sera utilisé pour les utilisateurs de l’Enterprise State Roaming et tous les autres utilisateurs.
• La fonctionnalité Ecran de veille dans les stratégies de groupes, le panneau de configuration et sysprep est dépréciée mais toujours fonctionnelle. Microsoft recommande l’usage de la fontionnalité Locksreen.
• La solution System Image Backup est dépréciée et Microsoft recommande l’usage des solutions de sauvegarde complète de disque d’autres vendeurs.
• TLS RC4 Ciphers sera désactivé par défaut.
• Les consoles TPM.msc et TPM Remote Management seront remplacées par une nouvelle interface dans le future.
• Dépréciation de Windows PowerShell 2.0: Les applications et composants doivent être migrés vers PowerShell 5.0 ou plus.
• Le déploiement de Windows Hello for Business avec System Center Configuration Manager. Ceci permettait la configuration et la distribution des certificats nécessaires à Windows Hello for Business pour fonctionner. Ce mode comportait beaucoup de dépendances complexes comme NDES, SCCM, etc. La rapidité et la fiabilité du processus était relative pour qu’une nouvelle machine obtienne la configuration adéquate. Il fallait installer le client, attendre le téléchargement et l’évaluation des stratégies avant que le PIN soit configuré et les certificats enregistrés. Microsoft déprécie ce mode de déploiement au profit de Windows Server 2016 Active Directory Federation Services – Registration Authority (ADFS RA). Ce mode de déploiement restera privilégié pour les machines jointes à Azure Active Directory et gérées avec Microsoft Intune.

Plus d’informations sur : https://support.microsoft.com/en-us/help/4034825/features-that-are-removed-or-deprecated-in-windows-10-fall-creators-up

Il y a deux mois, Microsoft annonçait une adaptation du modèle as-a-service comprenant les annonces suivantes :

• Microsoft a introduit un cycle de vie prédéfini, fixe et commun à Windows 10 et au client Office 365 ProPlus. Ainsi, on retrouvera des versions de Windows 10 et du client Office 365 ProPlus, deux fois par an en Mars et Septembre.
• Chaque version de Windows 10, du client Office 365 Pro Plus sera supportée pour une durée de 18 mois à la date de publication. Ceci inclut 4 mois en version Semi-annual Channel (Pilot) (Ex : Current Branch) et 12 mois en version Semi-annual Channel (Broad) (Ex : Current Branch for Business/Deferred Channel).
• Microsoft a annoncé des optimisations sur la taille des mises à jour de fonctionnalités (Build) avec notamment Express Updates (inclus dans Configuration Manager).
• Enfin concernant le service Office 365 en lui-même, Microsoft requiert l'utilisation d'Office 365 ProPlus ou d'une version perpétuelle d'Office en cours de support principal pour se connecter aux services Office 365.

Michael Niehaus annonce dans son billet que la prochaine version de Windows 10 LTSC arrivera en 2019.

Microsoft confirme cette fois les éléments suivants :

Voici un résumé en vidéo :

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/27/waas-simplified-and-aligned/

A l’occasion de l’événement Microsoft Inspire, Microsoft a revu son offre Secure Productive Enterprise (SPE ou ancienne Enterprise Cloud Suite) avec le nouveau nom : Microsoft 365. Un nième changement de la part des équipes Marketing. Je ne suis pas très enthousiaste par le changement de nom car il risque de créer la confusion avec Office 365. Les entreprises avaient l’habitude de parler de « 365 » pour désigner Office.

Le bundle comprend :

• Windows 10 Enterprise
• Office 365
• Enterprise Mobility + Security (EMS)

On retrouve deux plans qui sont disponibles depuis le 1^er août 2017 :

• Microsoft 365 Enterprise E3
  • Windows 10 Enterprise E3
    • Windows 10 Enterprise
  • Office 365 E3
  • Enterprise Mobility + Security (EMS) E3
    • Microsoft Intune
    • Azure Active Directory Premium P1
    • Azure Information Protection P1
• Microsoft 365 Enterprise E5
  • Windows 10 Enterprise E5
    • Windows 10 Enterprise
    • Toute la suite Windows Defender (Advanced Threat Protection, Exploit Guard, etc.)
  • Office 365 E5
  • Enterprise Mobility + Security (EMS) E5
    • Microsoft Intune
    • Azure Active Directory Premium P2
    • Azure Information Protection P2
• Microsoft 365 Business jusqu’à 300 sièges.

Trois applications à destination de Microsoft 365 Business, ont été proposé par Microsoft :

• Microsoft Connections : Un service d’email marketing simple d’utilisation
• Microsoft Listings : Une façon simple de publier des informations métiers sur un site
• Microsoft Invoicing : Un nouveau moyen de créer des factures professionnelles et d’être payé

Source : http://blogs.office.com/en-us/2017/07/10/introducing-microsoft-365/

Le beta-testing de la certification sur l’analyse et la visualisation de données avec Power BI, a débuté. L’examen 778: Analyzing and Visualizing Data with Power BI est concerné.

Vous pouvez alors utiliser gratuitement le code suivant : RGPQW778NT.
Il doit être utilisé avant le 15 septembre 2017.

Attention, il n’y a que 300 places disponibles.

Source : https://borntolearn.mslearn.net/b/weblog/posts/778-analyzing-and-visualizing-data-with-power-bi-beta-exam-now-available

Le beta-testing de la certification sur l’utilisation la visualisation de données en utilisant Excel, a débuté. L’examen 779: Analyzing and Visualizing Data with Microsoft Excel est concerné.

Vous pouvez alors utiliser gratuitement le code suivant : GPRCW779BH.
Il doit être utilisé avant le 15 septembre 2017.

Attention, il n’y a que 300 places disponibles.

Source : https://borntolearn.mslearn.net/b/weblog/posts/779-analyzing-and-visualizing-data-by-using-microsoft-excel-now-in-beta

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• Il est maintenant possible de restreindre l’enregistrement des périphériques iOS et Android basé sur la version du système d’exploitation. Ceci se fait en naviguant dans : Intune > Device Enrollment > Enrollment restrictions > Device Type Restriction > Default > Platform restrictions. Pour Android, la forme doit être du type Major.Minor.Build.Rev. Pour iOS, la forme doit être Major.Minor.Build

Portail d’entreprise

• Des modes clair et sombre sont disponible pour l’application Company Portal de Windows 10. L’utilisateur peut lui-même personnaliser le mode de couleur dans les paramétrages de l’application. A partir de Windows 10 1607, l’application utilise les paramétrages par défaut du système.
• L’utilisateur peut maintenant tagguer le groupe du périphérique via l’application du portail d’entreprise de Windows 10.
• Changement de l’expérience de connexion à travers les applications Company Portal de toutes les plateformes. Ce changement se fera au fil de l’eau dès lors que le changement aura été généralisé dans Azure AD.
• L’utilisateur peut maintenant se connecter au portail d’entreprise à partir d’un autre périphérique avec un code à usage unique généré. Ce scénario permet de se connecter sans identifiant.
• Changement graphique sur l’interface du site web du portail d’entreprise avec :
  • Les icônes d’applications qui sont plus petites que 79x79 pixels sont affichées avec un fond généré automatiquement à partir de la couleur dominante du logo.
  • Les objets de la barre de navigation ont été déplacés dans un menu « Hambburger » en haut à gauche. La page Categories a été supprimée.

Gestion des applications

• Un nouveau type d’application Office 365 ProPlus permet de déployer facilement les applications Office 365 sur des périphériques Windows 10 gérés en mode moderne avec Microsoft Intune. Ceci concerne aussi les produits tels que Projet ou Visio. Le déploiement utilise le CSP Office introduit à partir de Windows 10 1703. Vous devez prendre en compte les éléments suivants :
  
  • Si une application Office est ouverte sur le poste de travail, l'utilisateur peut perdre les fichiers sur lesquels il travaille.
  • Il n'est pas possible d'installer une version 32 et 64-bits sur la même machine.
  • Il n'est pas possible d'installer la version Click to Run (C2R) si une version MSI est présente.
  • Si vous avez une version d'Office 365 déjà installée, l'assignation d'Office 365 ProPlus 2016 signifie que le niveau de souscription change.

• De nouveaux paramétrages de configuration sont disponibles pour l’application Intune Managed Browser afin de configurer la page d’accueil par défaut et les favoris.

Configuration du périphérique

• De nouveaux paramétrages permettant d’autoriser ou bloquer des applications sur les périphériques Samsung KNOX. Vous pouvez spécifier l’URL ou le nom du package.

Conformité du périphérique

• Microsoft intègre la solution Check Point SandBlast Mobile comme nouveau partenaire Mobile Threat Defense afin de contrôler l’accès aux ressources d’entreprise basé sur le risque renvoyé par le périphérique via le service.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Quelques jours après la RC1, Microsoft vient de publier la Release Candidate 2 de SQL Server 2017 pour Windows et Linux. Microsoft s’attache à améliorer les performances, la sécurité et les bugs. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

La RC 2 comprend principalement des corrections de bugs et une amélioration des performances.

Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/08/02/sql-server-2017-release-candidate-2-rc2-is-now-available/

De la documentation :

• Installer sur Red Hat Enterprise Linux
• Installer sur Ubuntu Linux
• Install on SUSE Linux Enterprise Server
• Pull and run a Linux Docker container on Linux, Windows, or macOS
• SQL Server on Linux: How? Introduction

Télécharger SQL Server 2017 Release Candidate pour Windows

Microsoft a publié une mise à jour décorrélée du processus de mise à jour intégrée à destination du client de System Center Configuration Manager 1702.

Cette mise à jour corrige deux problèmes :

• Un problème où les clients limités via des stratégies BITS restent bloqués à 0% lors du téléchargement de contenu. Ceci survient à cause des stratégies BITS et si la machine est redémarrée alors qu’un fichier est en cours de téléchargement. Le fichier ne sera pas disponible après le redémarrage et le répertoire BITS correspondant est supprimé. Vous pouvez observer les erreurs suivantes dans DataTransferService.log :

CDTSJob::HandleErrors: DTS Job '{job_guid}' BITS Job '{bits_job_guid}' under user 'S-1-5-18' OldErrorCount 0 NewErrorCount 5 ErrorCode 0x80070003

• Les mises à jour logicielles ne peuvent être téléchargées par un client ConfigMgr 1702 si les conditions suivantes sont vraies :
  • La mise à jour logicielle contient plusieurs fichiers.
  • Le contenu de la mise à jour logicielle n’est pas disponible ou accessible sur le point de distribution.
  • Le paramétrage If software updates are not available on distribution point in current, neighbor or site groups, download content from Microsoft Update est sélectionné sur le déploiement.

Dans ces conditions, l’échec survient car les fichiers des mises à jour logicielles sont nommés incorrectement quand ils sont copiés sur le client. Vous observez les erreurs suivantes dans le fichier WUAHandler.log :
Failed to download updates to the WUAgent datastore. Error = 0x80240031

Télécharger le correctif et obtenir plus d’informations sur la KB4035759 Client update for System Center Configuration Manager current branch, version 1702

Microsoft vient de mettre à disposition la Technical Preview 1707 (5.0.8542.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

IMPORTANT : Pour les environnements où la fonctionnalité de haute disponibilité du serveur de site a été activée (Site Server AlwaysON), vous devez :

• Vérifiez si vous avez plus d’un serveur de site installé dans la console ou en exécutant la requête suivante :

select * from vSMS_SC_SysResUse where SiteNumber=dbo.fnGetSiteNumber() AND RoleName=N'SMS Site Server'

• Supprimer le rôle passif depuis la console d’administration dans Administration > Site configuration > servers and site system roles
• Redémarrez le rôle Configuration_manager_update service si vous aviez déjà démarré la mise à niveau.

System Center Configuration Manager TP 1707 comprend les nouveautés suivantes :

Gestion du contenu

• Client Peer Cache supporte maintenant les fichiers d’installation express de Windows 10 et Office 365. Auparavant, la fonctionnalité ne savait pas prendre en compte ces mises à jour spécifiques.

Mise à jour logicielles et conformité

• Arrivé dans la précédente Preview, la fonctionnalité de création et exécution des scripts PowerShell depuis la console ConfigMgr directement sur des collections permet maintenant d’intégrer des paramètres.
• Vous pouvez maintenant configurer et déployer des stratégies Windows Defender Application Guard pour définir des réseaux (noms de domaine, plages d’adresses IP, ressources Cloud et serveurs proxy).

Déploiement de système d’exploitation (OSD)

• Un tableau de bord Surface Device Dashboard permet de voir des informations sur les modèles (pourcentages de surfaces et modèles associés) et les versions de système d’exploitation des périphériques Surface que vous gérez.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1707

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft vient d’annoncer Microsoft 365 remplaçant de la Secure Productive Enterprise (SPE) (et auparavant Enterprise Cloud Suite). Ce bundle comprend Windows 10 Enterprise, Enterprise Mobility + Security E3 et Office 365 E3. On retrouve deux bundles différents Microsoft 365 Enterprise (découpé en E3 et E5) et Microsoft 365 Business.
• Disponibilité Générale de Dynamic Site Acceleration pour améliorer le temps de réponse des sites internet avec Azure CDN lors de l’utilisation d’Akamai. Microsoft planifie l’arrivée pour Verizon.
• Microsoft joint la fondation Cloud Native Computing comme membre Platinum.
• Disponibilité Générale des APIs de consommation et de facturation pour les clients Azure Enterprise.

IaaS

• Introduction de nouvelles tailles Dv3 et Ev3 (changement de la série D11-D14). Ces nouvelles tailles utilisent des processeurs Intel® Broadwell E5-2673 v4 2.3GHz, et Intel® Haswell 2.4 GHz E5-2673 v3. Ces tailles sont les premières à exécuter des hôtes Windows Server 2016 permettant la virtualisation imbriquée et les conteneurs Hyper-V. Les tailles Dv2, DSv2, F, Fs et Av2 (Exception de DS15v2 et D15v2) exécuteront aussi ces nouveaux processeurs. Ces tailles sont disponibles sur US West 2, US East, Europe West et Asia Pacific Southeast.
• La promotion Dv2 ne sera plus disponible dans les régions ciblées par Dv3. Toutes les machines virtuelles déjà déployées avec Dv2_Promo vont continuer de bénéficier de ce prix jusqu’au 30 juin 2018.
• Support de la virtualisation imbriquées dans Azure avec les séries Dv3 ou Ev3.
• Public Preview de la vérification de connectivité dans Azure Network Watcher. Ce service peut donc être utilisé pour vérifier une connexion TCP directe depuis une machine virtuelle vers un FQDN, une URI ou une adresse IPv4. Pour rappel, Azure Network Watcher offrant des capacités de supervision des performances réseau et un service de diagnostic.
• Amélioration des fonctionnalités réseau pour Scale Sets avec l’assignation d’une adresse IP Publique pour toutes les machines virtuelles, un DNS personnalisé par set, plusieurs IPs et NICs par machine virtuelle, les groupes de sécurité sont applicables au scaleset, et support du load balancer IPv6.
• Amélioration des performances réseau pour les machines virtuelles Windows et Linux avec jusqu’à 25 GB/s de bande passante et une bande passante très basse (inférieure à 1ms).
• Disponibilité des machines virtuelles avec GPU de séries G, GS, LS, H et N dans la région UK South.

Azure Storage

• Amélioration de la page d'upload de blob. Vous pouvez maintenant uploader directement un dossier spécifique et voir tous les envois en cours. On retrouve aussi une détection automatique des VHDs pour les uploader au format Page Blob.

Azure Information Protection

• Mise à jour de la documentation pour refléter les changements concernant la migration vers le nouveau portail Azure.
• L'application iOS Supporte l'authentification basée sur des certificats (déjà le cas pour Android) ainsi que les stratégies de conformité appliquées par Microsoft Intune.
• L'application Android supporte le visionnage de fichiers TIF/PTIF ainsi que les stratégies de conformité appliquées par Microsoft Intune.
• Sur le client Windows, on retrouve :
  • Un nouveau menu vertical pour appliquer les labels aux documents et email en cliquant sur le bouton Protect.
  • L'administrateur peut autoriser l'utilisateur à cacher la barre Information Protection. Les astuces de stratégies automatiques et les recommandations label continuent de s'afficher même si la bar est cachée.
  • La localisation est activée pour les utilisateurs multilingues. Cette dernière est basée sur la langue de l'utilisateur dans Windows et Office.
  • Les cmdlets PowerShell peuvent maintenant classifier, labelliser et protéger des fichiers dans SharePoint Server (2010, 2013, 2016).

Azure Active Directory

• Public Preview de la nouvelle expérience de connexion à Azure AD. Microsoft continue d'améliorer l'expérience utilisateur quand il s'agit de se connecter avec un compte Azure AD ou Microsoft. L'expérience devient consistante.
• Public Preview d’Azure Active Directory Domain Services dans le nouveau portail Azure. On retrouve donc la création de nouveaux domaines AD, l’accès aux tâches administratives comme la sécurisation LDAP. Cette expérience n’est proposée que pour les nouveaux domaines gérés créés depuis le 11 juillet 2017. Pour les anciens domaines, vous pouvez contacter Microsoft.

Enterprise Mobility + Security

• Amélioration du service de découverte Cloud App Security pour
  
  • Personnaliser le catalogue d'application Cloud. Vous pouvez créer des labels d'applications personnalisés, des notes personnalisées, des scores de risque personnalisés.
  • Une intégration plus importante avec Azure AD afin d'investiguer l'usage Shadow IT par utilisateur, corréler les applications Cloud découverte avec les activités collectées par API, ou créer des rapports personnalisés basés sur les groupes Azure AD.

Operations Management Suite

• Disponibilité Générale d’Instant File Recovery pour les sauvegardes de machines virtuelles. Cette fonctionnalité permet de faire de la restauration instantanée de fichiers et de dossiers depuis une sauvegarde de machine virtuelles Azure par Azure Backup. Cette fonctionnalité est disponible pour Windows et Linux.
• Nouvelle version de l'agent Linux v1.4.0-45.
• Nouvelle version 2.2 du script de déploiement pour Windows Analytics Upgrade Readiness. Cette version offre le support des vérifications améliorées pour les systèmes 32-bits.
• Public Preview de Web security baseline assessment à destination du serveur Web IIS au travers de la solution Security and Audit. Cette solution permet de vérifier les vulnérabilités de sécurité et fournir des recommandations en matière de configuration.
• Changement de la durée de rétention des machines inactives de 90 jours à 30 jours à partir du 1^er Août 2017.

Azure Site Recovery

• Support de Windows Server 2016 (Server Core et Server avec Desktop Experience) et Storage Spaces par Azure Site Recovery.
• Support des disques de taille large jusqu’à 4095 GB par Azure Site Recovery. Ceci inclut bien entendu les scénarios depuis des éléments On-Premises comme des machines virtuelles ou des serveurs physiques. Vous devez néanmoins installer les dernières versions du Configuration Server et Process Server, Master Target Servers et agents pour VMware ainsi que Site Recovery Provider pour SCVMM et Hyper-V.

Azure SQL

• Public Preview du niveau de compatibilité 140 pour les bases de données Azure SQL Databases. Ce mode de compatibilité apporte de nouveaux opérateurs et des fonctionnalités de traitement de requêtes adaptives.
• Public Preview de la reprise d’une reconstruction d’index en ligne (ROIR) pour Azure SQL Database.
• Public Preview de Database Scoped Global Temporary Tables permettant de stocker des tables temporaires dans la tempdb qui sont appliquées et visibles uniquement pour des bases de données spécifiques.
• Nouvelle fonctionnalité de supervision via des Dynamic Management View (DMV) pour Columnstore dans Azure SQL Data Warehouse.

StorSimple

• Disponibilité Générale de la gestion de StorSimple dans le portail Azure. L’interface permet une personnalisation avancée, l’accès à RBAC, etc. Vous devez néanmoins exécutez la mise à jour 3.0 ou plus. Microsoft prévoit la transition de tous les clients d’ici le 30 septembre 2017. Lors de la phase de transition, il n’est pas possible de gérer le périphérique depuis le portail néanmoins les sauvegardes planifiées, continuent de fonctionner normalement.

Microsoft Cognitive Services

• Lancement de l’API Bing Entity Search permettant aux développeurs de prendre en compte toute la puissance de Bing Knownledge Graph.
• Le projet Prague est maintenant disponible afin de contrôler et interagir avec des périphériques via des gestes.
• Traduction en temps réel des présentations PowerPoint via Presentation Translator.

Azure App Service

• Public Preview d’Azure App Service Premium v2 utilisant les machines virtuelles de série Dv2 avec des processeurs plus rapides, du stockage SSD et un doublement du ratio mémoire/cœur. Plus d’information sur : https://azure.microsoft.com/fr-fr/blog/announcing-app-service-environment-v2/
• Disponibilité Générale d’App Service Isolated qui apporte des environnements App Service sécurisés avec un réseaux virtuels dédiés. Cette capacité est disponible facilement par le biais du portail.
• Preview d’App Service domain permettant de créer et gérer des domaines qui seront hébergés par le DNS Azure afin d’être utilisés dans les services Azure (Web Apps, Traffic Manager, etc.)

Azure Government

• Nouvelles régions de Datacenters Gouvernementaux en Arizona et au Texas.

Certifications

• Microsoft acquiert de nouvelles certifications ISO et CSA STAR pour son cloud public et Azure Government. On retrouve notamment la certification ISO 20000-1:2011.

Autres services

• Azure Logic Apps a maintenant les certifications suivantes : ISO, HIPAA, CSA STAR, PCI DSS, SOC, et les clauses de l’UE.
• Public Preview d'Azure Batch Rendering, un service de rendu graphique basé sur Azure.
• Azure Stream Analytics est maintenant disponible dans les régions UK West, Canada Central et Canada East. Pour rappel, Azure Stream Analytics est un moteur de traitement de flux en temps réel.
• Preview du Web Designer d’Azure Analysis Services permettant la création et la gestion de modèles sémantiques de manière aisée et rapide. Il permet aussi de faire des comparaisons et de la fusion de modèles. Enfin, l’import de fichier Power BI est possible. Les nouveautés du mois d'août ont été annoncée.
• Azure Container Registry ajoute des capacités comme les authentifications Azure AD pour les repositories, le support de webhook et les opérations suppression.
• De nouveaux alias de stratégie de ressources sont disponibles.
• Publication d’ADAL .NET 3.14.1.
• Mise à jour des outils HDInsight pour IntelliJ et Eclipse avec l’amélioration des vues Spark Job et Job Graph.
• Les nouveautés de Juillet 2017 d’Azure Data Lake Tools pour Visual Studio Code avec notamment une capacité de debug local pour le code C#, la redéfinition de l’expérience d’intégration avec Azure Data Lake et la correction de bugs.
• Les nouveautés sur Visual Studio Team Services pour le mois de Juillet 2017.
• Disponibilité de Bing Map v8 dans la solution préconfigurée Azure IoT Suite Remote Monitoring. Ceci est effectif depuis le 1^er juillet et permet d’avoir de meilleures performances (10 fois plus rapide), le support de 95 langues supplémentaires, etc.

Microsoft vient de mettre à disposition la version finale (5.00.8540.1000) de System Center Configuration Manager 1706. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1702. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1702 avant de pouvoir passer à cette version.

Note : Un script PowerShell est disponible pour permettre d’opter pour la première vague de déploiement.

System Center Configuration Manager 1706 comprend les nouveautés suivantes :

Administration

• Le rôle Data Warehouse Servicing Point n’est plus en préversion. Il permet le stockage de données à plus long terme. En outre, il est possible d’héberger sa base de données sur un cluster ou un groupe de disponibilité SQL Server Always on.
• Amélioration de l’accessibilité avec l’ajout de plusieurs raccourcis :
  • • Ctrl + M – Change le focus sur le panneau principal.
    • Ctrl + T - Change le focus vers le nœud principal de la page de navigation.
    • Ctrl + I - Change le focus de la barre de navigation, sous le ruban.
    • Ctrl + L - Change le focus sur le champ Rechercher, lorsqu'il est disponible.
    • Ctrl + D - Change le focus sur le volet d'informations, lorsqu'il est disponible.
    • Alt – Change le focus sur le volet d'information, nous sommes disponibles.
  • Amélioration de la navigation dans le volet de navigation lorsque vous tapez les lettres d'un nom de nœud.
  • La navigation du clavier à travers la vue principale et le ruban est maintenant circulaire.
  • La navigation par clavier dans le volet d'informations est maintenant circulaire. Pour revenir à l'objet ou au volet précédent, en utilisant Ctrl + D, puis Maj + TAB.
  • Après avoir rafraîchi une vue Workspace, le focus est mis sur le volet principal de cet espace de travail.
  • Correction d'un problème pour permettre aux lecteurs d'écran d'annoncer le nom des éléments de la liste.
  • Ajout de noms accessibles pour plusieurs contrôles sur la page qui permet aux lecteurs d'écran d'annoncer des informations importantes.
• Amélioration des groupes de disponibilité SQL Server Always ON permettant d’utiliser les réplicas avec commits asynchrones (asynchronous commit replicas). Ce qui signifie qu’il est possible d’utiliser des réplicas comme sauvegardes distantes dans le cas de reprise d’activité. Cette version supporte la restauration de vos réplicas synchrone mais ne supporte pas la bascule vers un réplica asynchrone.
• L’outil Configuration Manager Update Reset Tool (CMUpdateReset.exe) permet de corriger des problèmes avec le téléchargement ou la réplication des mises à jour proposées dans la console. Il est présent dans \cd.latest\SMSSETUP\TOOLS et peut être utilisé à partir de la version 1606 ou plus.

• Support des résolutions élevées (High DPI). C’était une problématique importante pour les périphériques avec des dalles à haute résolution, les assistants et la console pouvait être difficilement utilisés. Ceci est maintenant corrigé avec l’aide de Windows 10 1703.Updates and Servicing

• Amélioration des groupes de limites pour les Software Update Points avec notamment :
  • La configuration du temps de bascule (fallback) vers les groupes de limite voisins avec un temps minimum de 120 minutes.
  • Indépendamment de la configuration de la bascule (fallback), un client tente d’atteindre le Software Update Point qu’il utilise pendant 120 minutes. Après des échecs de communication pour le temps de 120 minutes, le client vérifie les Softwre Update Point disponibles afin d’en trouver un nouveau.
  • Tous les Software Update Points dans le groupe de limite courant sont ajoutés au pool du client immédiatement.
  • Parce que le client essaye d’utiliser son serveur originel pendant 120 minutes afin de chercher un nouveau, aucun serveur additionnel n’est contacté avant que les deux heures soient écoulées.
  • Si la bascule vers un groupe voisin est configurée pour un minimum de 120 minutes, les Software Update Points de ce groupe de limite feront partis des serveurs disponibles.
  • Après l’échec de communication avec le serveur originel pendant les deux heures, le client change avec un cycle de communication vers le nouveau Software Update Point plus court.
• Amélioration de l’intégration avec Azure Active Directory :
  • Un assistant des services Azure apparaît. Il permet de modifier les configurations communes des services Cloud utilisés par ConfigMgr comme la Cloud Management Gateway, le connecteur OMS, Upgrade Readiness et Windows Store for Business.
  • Utiliser Azure AD pour authentifier les clients sur Internet lorsqu’ils accèdent à vos sites ConfigMgr. Ceci remplace la nécessiter d’utiliser des certifications d’authentification clients et requiert la Cloud Management Gateway.  La ligne de commande suivante doit être utilisée : ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=<TENANT ID> AADTENANTNAME=<NOM DU TENANT> AADCLIENTAPPID= AADRESOURCEURI=https://<NM DUSERVEUR>
  • Installer et gérer des clients ConfigMgr sur Internet. Ceci nécessite l’utilisation de la Cloud Management Gateway.
  • Configurer la découverte Azure AD User Discovery permettant de requêter les données utilisateurs dans Azure AD comme pour les découvertes traditionnelles.

• Configuration de Windows Analytics depuis les paramétrages du client. Ceci inclut l’identifiant commercial et les niveaux de télémétrie.
• Nouveaux paramétrages client pour les services Cloud permettant de :
  • Contrôler quels clients ConfigMgr peut accéder à la Cloud Management Gateway (CMG).
  • Enregistrement automatique des clients ConfigMgr Windows 10 joints au domaine avec Azure Active Directory.
• L’inventaire matériel collecte les informations SecureBoot via la classe SMS_Firmware.
• Ajout d’une notification client permettant de vérifier l’état de conformité pour l’accès conditionnel.
• Ajout de plus d’une centaine de cmdlets PowerShell.

Gestion du contenu

• Client Peer Cache supporte maintenant les fichiers d’installation express de Windows 10 et Office 365. Auparavant, la fonctionnalité ne savait pas prendre en compte ces mises à jour spécifiques.

• Suppression du prérequis concernant la fonctionnalité Client Peer Cache nécessitant le prérequis du compte d’accès réseau (Network Access Account) pour qu’un client utilise ce compte pour s’authentifier et effectuer la demande de téléchargement sur un autre client.

Déploiement d’applications

• Lien direct vers une application dans le Software Center. L’administrateur peut donner à l’utilisateur un lien sous la forme Softwarecenter:SoftwareId=*Application Identifier* qui le redirigera directement vers l’Application du Software Center.
• Vous pouvez spécifier des emplacements de contenu différent pour l’installation et la désinstallation. Le problème survenait lorsque vous deviez utiliser un fichier de désinstallation que vous deviez inclure dans l’emplacement de contenu, le client retéléchargeait alors tout le contenu dont celui utilisé pour l’installation.

Mises à jour logicielles

• Amélioration significative du temps de téléchargement des mises à jour en mode Express Updates (pour Windows 10).
• Vous pouvez gérer les mises à jour de drivers pour les périphériques Microsoft Surface. Ceci requiert l’utilisation de Software Update Point qui exécutent Windows Server 2016.
• Il est possible de créer des stratégies d’ajournement de mises à jour Windows 10 pour les clients gérés via Windows Update for Business (WUfB).
• Amélioration de l’expérience utilisateur pour les mises à jour Office 365 avec de nouvelles notifications, des notifications dans la bar business et une amélioration de l’expérience de compte à rebours.

Déploiement de systèmes d’exploitation

• Les groupes de séquences de tâches peuvent être réduit/replié. Ceci peut permettre d’obtenir plus de lisibilité lors de l’édition.

• Rechanger les images de démarrage avec la version Windows PE courante. Lors de l’exécution de la fonction Update Distribution Points sur les images de démarrage, vous pouvez choisir de les rechercher avec la dernière version de Windows PE à partir du répertoire d’installation de l’ADK Windows.

• Une nouvelle colonne OS Version a été ajouté aux images et packages de mises à jour de système d’exploitation.
• La journalisation est plus efficace dans le fichier Smsts.log. En effet, les entrées CCM_CIVersionInfo.PolicyID ne sont plus écrites dans le fichier afin de ne pas polluer les journaux.
• Des Cmdlets Powershell permettent la création, l'édition et la suppression des séquences de tâches et leurs étapes :
  • Run command line (Verb-CMTaskSequenceStepRunCommandLine)
  • Install application (Verb-CMTaskSequenceStepInstallApplication)
  • Install software (Verb-CMTaskSequenceStepInstallSoftware)
  • Install update (Verb-CMTaskSequenceStepInstallUpdate)
  • Partition disk (Verb-CMTaskSequenceStepPartitionDisk)
  • Reboot (Verb-CMTaskSequenceStepReboot)
  • Run PowerShell script (Verb-CMTaskSequenceStepRunPowerShellScript)
  • Setup Windows and Configuration Manager (Verb CMTaskSequenceStepSetupWindowsAndConfigMgr)
  • Set variable (Verb-CMTaskSequenceStepSetVariable)

Conformité des paramétrages

• Vous pouvez créer et exécutez des scripts PowerShell depuis la console ConfigMgr directement sur des collections. Ces scripts peuvent être approuvé/refusé et exécutez sur les clients ConfigMgr Windows. Vous n’avez plus besoin de les déployer et ils sont exécutez presque en temps réel.

• A partir de cette version, vous pouvez utiliser trois nouveaux paramétrages de stratégies de gestion des applications mobiles (MAM) :
  • Block screen capture (Android uniquement) permet de spécifier que la capture d’écran est bloquée lors de l’utilisation de l’application.
  • Disable contact sync empêche l’application de sauvegarder des données vers l’application Contact native.
  • Disable printing empêche l’application d’imprimer des données d’entreprise.
• De nouveaux paramétrages pour les objets de configuration Windows 10 géré en mode moderne (sans client ConfigMgr) :
  • Password
    • Device Encryption
  • Device
    • Region settings modification (desktop only)
    • Power and sleep settings modification
    • Language settings modification
    • System time modification
    • Device name modification
  • Store
    • Auto-update apps from store
    • Use private store only
    • Store originated app launch
  • Microsoft Edge
    • Block access to about:flags
    • SmartScreen prompt override
    • SmartScreen prompt override for files
    • WebRTC localhost IP address
    • Default search engine
    • OpenSearch XML URL
    • Homepages (desktop only)
• Nouvelles règles de stratégie de conformité de périphérique avec :
  • Required password type pour Windows Phone 8+, Windows 8.1+ ou iOS 6+
  • Block USB debugging on device pour Android 4.0+ et Samsung KNOX Standard 4.0+.
  • Block apps from unknown sources pour Android 4.0+ et Samsung KNOX Standard 4.0+.
  • Require threat scan on apps Android 4.2 à 4.4 et Samsung KNOX Standard 4.0+
• Mise à jour des descriptions de paramétrages pour les objets de configuration d’Android for Work pour : Allow data sharing between work and personal profile. Plus de détails sur l’article de Microsoft.
• Configuration des applications Android avec des stratégies de configuration applicatives. Cette fonctionnalité est disponible pour les périphériques gérés via Android for Work et s’applique aux applications approuvées dans le Google Play for Work.
• Les stratégies Device Guard peuvent inclure des fichiers et dossiers spécifiques de confiance. Ceci permet de gérer les problèmes de comportement avec des installeurs, d’ajouter des applications métiers qui peuvent ne pas être déployées avec ConfigMgr, d’ajouter des applications inclues dans l’image de système d’exploitation.
• La fonctionnalité de profils de certificat PFX est maintenant supportée par les clients Windows 10 gérés de manière traditionnelle avec le client ConfigMgr.
• Support de Cisco (IPSec) pour la création de profils VPN macOS.
• Support des autorités de certification Entrust pour le déploiement de certificats PFX pour les périphériques gérés par Microsoft Intune.

• Evaluation de l’état d’intégrité du périphérique (Device Health Attestation) pour les stratégies de conformité par l’accès conditionnel pour les périphériques Windows 10 gérés de manière moderne avec Microsoft Intune.

 Gestion des périphériques mobiles

• Il est possible de restreindre l’enregistrement d’iOS et Android pour les périphériques personnels. Dans ce cas, les périphériques doivent être préenregistrés ou enregistrés par des programmes comme l’Apple DEP, etc.

• La capacité d’ajouter plusieurs tokens Apple VPP.
• Il est maintenant possible d’ajouter des Tokens provenant d’Apple VPP Education.
• Vous pouvez licencier des applications pour des périphériques dans des scénarios de plateforme partagée.

Plus d’informations sur cette version : What’s new in version 1706 

Pour obtenir les éléments relatifs au processus de mise à jour : https://docs.microsoft.com/en-us/sccm/core/servers/manage/updates

Microsoft vient de publier une mise à jour 1.8 pour Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.

Les nouveautés de cette mise à jour sont les suivantes :

• Amélioration des performances de l’ATA Center pour gérer jusqu’à 1M packets par seconde.
• Ajout des journaux d’audits dans le journal d’événéments pour l’ATA Center et les ATA Gateways
• Nouvelles détections :
  • Modification anormale de groupes sensibles.
  • Echecs d’authentification suspicieux (Comportement de type brute force)
  • Tentative d’exécution à distance – WMI exec.
• Amélioration du tri des activités suspicieuses en permettant les exclusions d’entités, la suppression d’une activité suspicieuse récurrente de l’alerting, la suppression des activités suspicieuses de la timeline d’attaques.
• De nouveaux rapports permettant l’investigation avec un rapport de résumé, et un rapport affichant les groupes sensibles.

Plus d'informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/07/26/introducing-microsoft-advanced-threat-analytics-v1-8/

Télécharger Microsoft Advanced Threat Analytics 1.8 (upgrade only version)

Gartner vient de sortir un nouveau Magic Quadrant pour les plateformes de collaboration et de contenu.  Microsoft ressort avec Box, Dropbox, Google, et Citrix parmi les leaders du marché. Microsoft propose notamment la solution OneDrive disponible de manière sécurisée sur toutes les plateformes (Desktop, Web et Mobile). Aujourd’hui 85% des entreprises Fortune 500 ont OneDrive et SharePoint.

Parmi les forces, on retrouve :

• OneDrive for Business est disponible via Office 365 sans surcout. Microsoft utilize son passif sur Exchange pour accélérer l’adoption.
• OneDrive for Business est le moteur de synchronisation et de partage unifié pour les produits Office et les applications Office 365. Ceci créé une expérience unifiée à travers la suite de produit dont SharePoint.
• Microsoft offre des fonctionnalités de sécurisation par son offre Cloud permettant aux clients de gérer les clés, la localisation de la données et les obligations légales de gestion de la vie privée. OneDrive for Business peut notamment utiliser la suite EMS pour les besoins de sécurité.
• Les clients ont rapporté que le déploiement de OneDrive for Business est facile et efficace ce qui permet d’obtenir une efficacité opérationnelle après le déploiement.

Les faiblesses suivantes sont identifiées :

• OneDrive for Business a un manque de connecteurs natifs avec les répositories de contenu et les applications métiers.
• Les capacités d’entreprise avancées ne sont disponibles qu’avec des produits additionnels comme des connecteurs avec des systèmes non Microsoft (avec Flow) et la collaboration de groupe avec Teams ou SharePoint.
• Les capacités de reporting sont limitées à 90 jours et ne sont pas limitées à OneDrive for Business.
• Certains clients ont rapporté un écart fonctionnel dans OneDrive for Business avec les performances de synchronisation, l’usage hors ligne et la collaboration externes. Ceci est souvent dû à d’anciennes versions de déploiements On-Prem.

Lire la copie du rapport

Plus d’informations sur : https://blogs.office.com/en-us/2017/07/27/microsoft-onedrive-recognized-as-a-leader-in-gartner-magic-quadrant-for-content-collaboration-platforms/

Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. Les certifications.

Les examens suivants sont retirés le 31 Juillet 2018 :

• 398: Planning for and Managing Devices in the Enterprise
• 496: Administering Visual Studio Team Foundation Server
• 497: Software Testing with Visual Studio
• 498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
• 74-343: Managing Projects with Microsoft Project 2013
• 74-409: Server Virtualization with Windows Server Hyper-V and System Center
• 680: Windows 7, Configuring (Déjà annoncé)
• 685: Windows 7, Enterprise Desktop Support Technician (Déjà annoncé)
• 686: Windows 7, Enterprise Desktop Administrator (Déjà annoncé)
• 488: Developing Microsoft SharePoint Server 2013 Core Solutions (Déjà annoncé)
• 489: Developing Microsoft SharePoint Server 2013 Advanced Solutions (Déjà annoncé)

Les certifications suivantes sont retirees le 31 décembre 2017 :

• 74-344: Managing Programs and Projects with Project Server 2013
• 74-678: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations
• MB6-705: Microsoft Dynamics AX 2012 R3 CU8 Installation and Configuration
• MB6-890: Microsoft Dynamics AX Development Introduction
• MB6-892: Microsoft Dynamics AX Distribution and Trade

Source : https://borntolearn.mslearn.net/b/weblog/posts/exam-retirement-plan-quarterly-update