Microsoft vient de mettre à jour le client System Center EndPoint Protection dédié à la protection des clients Mac. Cette version 4.5.21.0 apporte notamment le support de Mac OS X 10.10 Yosemite.
Elle est maintenant disponible à partir du site Volume License pour les entreprises : https://www.microsoft.com/Licensing/servicecenter/default.aspx
Microsoft vient d’annoncer le support d’Azure AD Workplace Join par Android. Cette plateforme rejoint Windows 8 et iOS pour permettre d’accéder aux scénarios Bring Your Own Device via Active Directory. L’application Android Azure Authenticator application a été publiée sur le Google Play. Elle permet l’authentification par facteur multiple et l’ajout de compte d’entreprise. Le but de Workplace Join est de permettre à l’utilisateur d’enregistrer son périphérique dans Active Directory. Ceci donne ensuite accès à du Single Sign-On à travers toutes les applications mobiles.
Pour obtenir plus d’informations et voir le client en image, rendez-vous sur : http://blogs.technet.com/b/ad/archive/2015/01/15/azure-authenticator-for-android-with-support-for-workplace-join.aspx
Depuis plusieurs mois maintenant, une crainte est ressentie par les administrateurs de System Center Configuration Manager. Dans le même temps, les entreprises ont du mal à croire au concept de Microsoft Intune (à savoir un service basé dans le cloud) pour gérer les périphériques mobiles.
Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a bien compris le malaise et propose maintenant plusieurs billets pour expliquer les choix stratégiques ! Brad a fait partie de la success story de System Center Configuration Manager. Le produit est aujourd’hui leader dans la gestion des PCs traditionnels et va continuer à rayonner. Microsoft va largement investir pour proposer de nouvelles fonctionnalités. Dans le même temps, Microsoft a raté le coche du Mobile Device Management. Tantôt, il a été présent en avance de phase avec System Center Mobile Device Manager puis System Center Configuration Manager. Tantôt, il a raté ce changement dans l’écosystème avec la prise en charge de plusieurs plateformes mobiles.
L’an dernier, Microsoft a envisagé le rachat du leader de la gestion des périphériques mobiles (MDM). L’entreprise a fait le choix de ne pas faire d’acquisition car tous les acteurs utilisaient une ancienne architecture client/serveur. L’éditeur de Redmond n’a pas fait le choix de mettre System Center Configuration Manager dans le cloud et en faire un faux service. Avec Office 365, Microsoft Intune et l’Enterprise Mobility Suite, Microsoft a fait le choix d’une architecture flexible basée sur un service cloud pouvant facilement implémenter de nouvelles fonctionnalités. Ce sont ces choix qui permettent à Microsoft de rattraper son retard et d’envisager la place de leader dans les prochaines années.
Deux solutions de gestion sont proposées :
Dans le cas de la seconde, les fonctionnalités mettent plus de temps à arriver du fait de l’architecture client/serveur et de la difficulté de mettre à jour le produit. Au travers de son blog mais aussi de son webcast, Brad a annoncé qu’un Service Pack pour System Center 2012 R2 Configuration Manager apporterait un niveau de fonctionnalités équivalent à celui de Microsoft Intune. En outre, le produit devrait permettre des changements plus fréquents et plus aisés afin de suivre les évolutions d’Intune. On imagine l’amélioration du système d’extensions déjà proposées pour permettre un accès aux mêmes fonctionnalités qu’Intune.
Stay Tuned !
Depuis des années, Microsoft avait pour habitude de faire une notification en avance des bulletins de sécurité publiés à l’occasion du Patch Tuesday. Cette notification avait lieu quelques jours avant et donnait quelques détails sur le nombre de mises à jour publiées. Microsoft vient d’annoncer que ces informations ne seront plus fournies publiquement mais uniquement aux clients du service Premier. Ce changement de politique est motivé par une observation des habitudes clients visant à attendre le patch Tuesday pour prendre des actions parfois automatiques. Personnellement, je trouve ce changement de stratégie dommageable particulièrement pour les entreprises qui avaient l’habitude d’observer les notifications pour connaître l’importance du bulletin qui arrivait. Microsoft propose aux entreprises qui n’ont pas de contrat Premier, d’utiliser MyBulletins pour connaître les informations relatives à leurs environnements.
En outre, Microsoft a publié un billet concernant la publication par Google des informations d’une vulnérabilité présente dans Windows 8 et Windows 8.1. Cette information fait plus de bruit que la première. Google semble avoir publié les données pour volontairement mettre Microsoft dans une position délicate. Microsoft prône une politique de coopération entre les éditeurs pour pleinement protéger les utilisateurs. La faille annoncée par Google a été signalée à Microsoft, 92 jours avant sa correction effective. Ce principe de publier les informations après 90 jours est à fustiger tant la correction de certaines failles peut nécessiter un travail plus important. Rappelons simplement que Google ne fait pas figure de bon élève puisqu’une faille dans Android 4.3 ne sera pas corrigée par l’éditeur…
Microsoft vient d’annoncer la mise à disposition d’un nouvel avantage pour tous les Microsoft Certified Professional (MCP). Ces derniers peuvent obtenir 40% de réduction sur les livres MSPress papiers (livraison gratuite aux US uniquement) et 50% sur les ebooks (EPUB, PDF, MOBI).
Vous pouvez obtenir des codes de réduction depuis le site : https://www.microsoft.com/learning/en-us/dashboard.aspx
Ils sont ensuite à utiliser sur le Microsoft Press Store : https://www.microsoftpressstore.com/store
Microsoft vient de publier le premier Patch Tuesday de l'année. Il comporte 8 bulletins de sécurité, un bulletin qualifié de critique. Il corrige uniquement des vulnérabilités de Windows.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS15-001 |
|
Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
| MS15-002 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait des paquets spécialement conçus à un serveur Windows concerné. |
Peut Être Requis |
| MS15-003 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue. |
Peut Être Requis |
| MS15-004 |
|
Windows Vista SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à convaincre un utilisateur d'exécuter une application spécialement conçue. |
Peut Être Requis |
| MS15-005 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité en assouplissant involontairement la stratégie de pare-feu et/ou la configuration de certains services lorsqu'un attaquant situé sur le même réseau que la victime usurpe les réponses au trafic DNS et LDAP initié par la victime. |
Requis |
| MS15-006 |
|
Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans le Rapport d'erreurs Windows. Cette vulnérabilité pourrait permettre à un attaquant de contourner la fonctionnalité de sécurité si celui-ci parvient à l'exploiter. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait accéder à la mémoire d'un processus en cours d'exécution. |
Peut Être Requis |
| MS15-007 |
|
Windows Server 2003, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. La vulnérabilité pourrait provoquer un déni de service sur un serveur de stratégie réseau (NPS) ou un service d'authentification Internet (IAS) si un attaquant envoyait des chaînes de nom d'utilisateur spécialement conçues au service IAS ou au serveur NPS. Sachez que cette vulnérabilité de déni de service ne permettrait pas à un attaquant d'exécuter un code ou d'élever des droits d'utilisateur ; toutefois, il pourrait éviter l'authentification RADIUS sur le service IAS ou le réseau NPS. |
Peut Être Requis |
| MS15-008 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue sur un système affecté. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Mardi 13 janvier signait la fin du support étendu de SMS 2003 RTM ou R2. Après 11 ans (Sortie le 20 Janvier 2004), Microsoft ne supporte plus que System Center Configuration Manager 2007 et System Center 2012 Configuration Manager. Si vous utilisez cette version, vous devez sérieusement envisager un passage vers ConfigMgr 2012 !
En outre, c’est aussi ce jour que Windows 7 entre dans phase de support étendu. Il a été lancé en 2009 après l’échec de Windows Vista et constitue le système le plus populaire après XP. Microsoft fournira des mises à jour de sécurité pour encore 5 ans jusqu’au 14 Janvier 2020. Les entreprises doivent donc commencer à envisager des projets de migration vers une version plus récente.
Je vous en parlais il y a quelques jours, un incident touche la gestion des périphériques mobiles via Microsoft Intune avec ou sans l’intégration de System Center 2012 Configuration Manager. Vos utilisateurs peuvent expérimenter un problème lors de la connexion au portail d’entreprise. Ce dernier survient lorsque vous utilisez Active Directory Federation Services. L'utilisateur est alors redirigé sans fin sur la page de connexion. Il touche 2 des 4 instances du service Microsoft Intune pour la plaque Nord-Américaine. L’Europe semble ne pas être touchée mais vous pouvez être impacté. Une solution de contournement semble émerger en appliquant un correctif sur l’environnement ADFS. Rien n’est officiellement confirmé par Microsoft.
Le correctif suivant est concerné : http://support.microsoft.com/kb/3013769
Je vous annonçais dimanche dernier la sortie d’une nouvelle version (6.0.7294.0) du Management Pack des systèmes d’exploitation Windows Server. Après vérification ce dernier comporte un bug qui engendre la collecte en double des performances disque. Tous les compteurs associés aux objets Logical Disk sont concernés ! Ceci peut engendrer une hausse des données collectées et faire grossir vos bases de données :
Je vous conseille donc de ne pas installer cette version de Management Pack et attendre une mise à jour.
Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :
Microsoft a publié une mise à jour (version 7.0.5112.0) pour le Management Pack d’Office 365. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte System Center 2012 Operations Manager ou plus.
Cette mise à jour comprend les changements suivants :
Matt Shadbolt (MSFT) a publié un composant additionnel pour l’éditeur PowerShell ISE afin de faciliter la connexion à System Center 2012 Configuration Manager. Vous pouvez ainsi vous connecter depuis l’onglet Add-ons.
Pour le télécharger et obtenir les instructions d’installation, je vous invite à lire : http://blogs.technet.com/b/configmgrdogs/archive/2015/01/05/powershell-ise-add-on-to-connect-to-configmgr-connect-configmgr.aspx
L’équipe System Center vient de publier la mise à jour du pack d’administration (Management Pack) pour Microsoft Sharepoint 2010 en version 14.0.7135.5000. Cette mise à jour a été revue pour utiliser explicitement PowerShell 2.0 quand cette version est installée sur les serveurs. Pour rappel Sharepoint 2010 est la solution de portail collaboratif proposée par Microsoft. System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce Management Pack supporte les fonctionnalités suivantes :
Il supervise les services suivants :
Télécharger le Management Pack pour les produits Microsoft Sharepoint 2010
Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0. 7294.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Cette version corrige des problèmes sur la collecte de performance pour les points de montage.
Ce Management Pack supporte les systèmes d’exploitation suivants : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. A noter que l’installation de l’agent SCOM 2012 n’est pas possible sur Windows Server 2000.
Télécharger System Center Monitoring Pack for Windows Server Operating System
L’équipe Dirigeante System Center veut entendre vos remarques en matière d’outils d’administration. Vous remplissez un petit sondage sur votre infrastructure et vos attentes. Vous pouvez choisir de faire partie d’un groupe de travail pour donner plus de détails.
Le lien vers le sondage : http://aka.ms/scfutures
Microsoft vient d’annoncer le retour de l’offre Second Shot dédiées aux certifications MCP. Cette dernière permet d’obtenir un nouveau voucher pour repasser une certification en cas d’échec.
Détails de l’offre :
Plus d’informations sur : https://borntolearn.mslearn.net/b/weblog/archive/2015/01/05/get-a-free-second-shot-on-mcp-exams-through-may-31
Microsoft vient de publier une mise à jour de la machine virtuelle d’évaluation de System Center 2012 R2 Data Protection Manager (DPM). Cette mise à jour intègre l’Update Rollup 4 afin d’intégrer :
Si vous utilisez la gestion des périphériques mobiles via Microsoft Intune avec ou sans l’intégration de System Center 2012 Configuration Manager, vous pouvez expérimenter un problème lors de la connexion au portail d’entreprise. Ce problème survient lorsque vous utilisez Active Directory Federation Services. Il touche 2 des 4 instances du service Microsoft Intune pour la plaque Nord-Américaine. L’Europe n’est donc pas touchée mais vous pouvez être impacté si votre client a un tenant outre-Atlantique. Microsoft investigue le problème et n’a pas donné de date de résolution.
En attendant, je vous invite à suivre la page d’état : http://status.manage.microsoft.com/StatusPage/ServiceDashboard
Vous l’avez remarqué, le design a changé ! Nous venons de migrer la plateforme vers la nouvelle version de Telligent Community : Zimbra Social. Pour rappel, Telligent a racheté Zimbra à VMware l’an dernier afin de construire une solution collaborative complète. Cette version offre un nouveau design et utilise les dernières technologies.
La plateforme va encore évoluer dans les prochains mois !
Vous le savez depuis System Center 2012 Configuration Manager SP1, il est possible de gérer les périphériques mobiles dont Windows Phone 8.x. Le produit offre au travers de la gestion des paramétrages, la possibilité de forcer certaines configurations. L’assistant de création des objets de configuration offre une série de paramétrages mais il est possible d’étendre ces capacités à d’autres paramétrages. L’équipe ConfigMgr propose un tutoriel pour par exemple désactiver Cortana.
Pour plus d’informations, rendez-vous sur : http://blogs.technet.com/b/configurationmgr/archive/2014/12/17/how-to-configure-windows-phone-8-1-settings-not-available-in-the-configuration-manager-console.aspx
Scott Rachui (Support Escalation Engineer) nous propose un très bon billet sur le dépannage de SQL Server lorsque vous rencontrez dans lenteurs avec System Center 2012 Configuration Manager. Il aborde notamment la notion de Locks et donne des outils comme les évènements étendus pour en trouver l’origine.
Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2014/12/16/troubleshooting-configmgr-2012-using-extended-events-to-find-blocks-in-sql-server.aspx
Kim Oppalfens (MVP Enterprise Client Management) a créé une extension de la console d’administration de System Center 2012 R2 Configuration Manager pour gérer les notifications clientes. Ces dernières ont été introduites dans le SP1 et permettent de lancer des actions sur les clients à distance depuis la console d’administration. Les clients établissent un canal constant avec le Management Point pour en recevoir des messages visant à exécuter des opérations (Analyse antivirale, récupération de stratégies etc…).
Son extension rajoute un nœud Client Notification Status dans Client Status pour donner le statut des notifications :
Pour obtenir l’extension et plus d’informations, je vous redirige sur son blog : http://scug.be/thewmiguy/2014/12/23/client-notification-status-custom-admin-ui-node-part-1/
Microsoft publie le guide de déploiement de l’Appliance Microsoft Azure StorSimple 8000 Series. Il comprend :
Télécharger Microsoft Azure StorSimple 8000 Series Appliance Step-by-Step Deployment Guide
Depuis plusieurs années, je profite de ce billet sur les vœux pour faire un bilan de l’année. Et en faisant une revue des précédentes années, j’annonce systématiquement que l’année précédente est l’année des changements pour Microsoft. 2014 a été marqué par l’adoption de la philosophie poussée par Satya Nadella : Cloud First, Mobile First !
Me concernant, l’année 2014 est marqué par :
En 2015, nous allons continuer de fournir toujours plus de connaissances en libre accès via cette plateforme. Je tiens d’ailleurs à remercier Christophe BOUCETTA, Florent APPOINTAIRE, Romain LOIZEAU, Vincent BIRET, Olivier DA SILVA, Yannick PLAVONIL, Sylver SCHORGEN et Romain PAILLAS pour leur participation à cette plateforme. En ce début d’année, nous accueillons un petit nouveau : Frédéric FAVAITS (ex-MSP) va démarrer un blog sur le développement et les technologies SharePoint. Pour rappel, nous ne touchons aucune rémunération (publicités, partenaires, etc…) pour le travail fourni afin de garder une indépendance impartiale. Nous accueillons bien entendu toute personne qui souhaiterait participer à l’aventure tout en respectant les valeurs que nous mettons en avant. Plus d’informations : Ici
En février, vous me retrouverez au TechDays pour co-animer une session sur System Center Configuration Manager vNext.
Je me permets de vous faire passer mes meilleurs vœux pour cette année 2015. Je vous souhaite beaucoup de réussite personnelle et professionnelle.
Stay Tuned !
L’équipe ConfigMgr a publié un billet pour détailler les différentes étapes nécessaires pour configurer des profils VPN IKEv2 pour les périphériques Windows en utilisant System Center 2012 R2 Configuration Manager et Microsoft Intune.
Pour plus d’informations, je vous invite à lire l’article : http://blogs.technet.com/b/configmgrteam/archive/2014/12/18/configuring-ikev2-vpn-profiles-for-windows-devices-using-configuration-manager-and-microsoft-intune.aspx
