Microsoft vient de mettre à jour (7.5.7487.0) le Management Pack (MP) System Center 2012 Operations Manager (SCOM) pour System Center Service Manager. Cette version apporte le support complet de SCSM 2016. Pour rappel, System Center Service Manager (SCSM) permet de gérer les scénarios suivants : Gestion des incidents, Gestion du cycle de vie des ressources, Portail en self-service pour les utilisateurs, Gestion du changement, Gestion des immobilisations, Base de connaissances pour le support, Base de gestion de configuration.

Ce management pack apporte les fonctionnalités suivantes :

• Supervision du service System Center Data Access
• Supervision du service System Center Configuration Management
• Supervision des comptes d’exécution du Health service
• Supervision des Workflows

Référez-vous au guide pour connaître les étapes d’implémentation 

Télécharger Microsoft System Center Management Pack for System Center Service Manager

Microsoft a lancé un sondage pour connaître le pourcentage de Windows Server qui ont un accès Internet.

Prenez quelques minutes pour répondre au sondage : https://www.surveymonkey.com/r/582SJHM

Microsoft a publié un article dans la base de connaissances concernant System Center 2016 Data Protection Manager (DPM) et le support de SQL Server. Il précise que SQL Server 2014 est la seule version supportée par DPM 2016. SQL Server 2016 n’est pas encore supporté.

Source: SQL Server supported version for System Center 2016 DPM

Il y a quelques jours, je vous mettais en garde contre des effets de bord provoqué par les mises à jour MS16-118 (KB3192392) et MS16-126 (KB3185330) sur System Center Operations Manager. Microsoft a publié un correctif à destination de Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2.

Télécharger le correctif sur le Microsoft Update Catalog

Plus d’informations sur la KB3200006 System Center Operations Manager Management Console crashes after you install MS16-118 and MS16-126

Microsoft a lancé un sondage sur le portail Microsoft Azure afin de faire des retours sur l’expérience utilisateur.

Prenez quelques minutes pour répondre au sondage : http://aka.ms/portalsurvey/m

Microsoft vient de mettre à disposition l’outil de création de Management Packs : Authoring Tool pour System Center 2016 Service Manager. Il permet la personnalisation de l’environnement (formulaire, etc.) par la création de Management Packs.

Voici l’ensemble des fonctionnalités qu’il propose :

• Personnalisation des formulaires via une librairie étendue de contrôles
• Création de nouveaux formulaires simplifiés pour supporter des classes personnalisées.
• Editeur de classe pour la création et l’extension de classes et de relation dans la base de données Service Manager
• Création de Workflows avec des critères de déclenchement détaillés et une librairie d’actions étendue
• Support des Management Packs incluant le fait de sceller.
• Navigateur de classes et de formulaires pour facilement localiser les classes et formulaires quel que soit le Management Pack.

Télécharger System Center 2016 Service Manager Authoring Tool

Microsoft vient de mettre à disposition la Technical Preview 1610  (5.0.8455.1000) de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1610 comprend les nouveautés suivantes :

• Possibilité d’utiliser la taille du contenu (en KB) comme filtres pour les règles de déploiement automatique (ADR).
• Amélioration de l’expérience utilisateur pour les applications requises et l’option Snooze and Remind me à destination des utilisateurs permettant de spécifier :
  • Later : Les notifications sont basées sur celles définies dans les paramétrages du client
  • Fixed Time permettant à l’utilisateur de spécifier un intervalle donné. Le temps maximum de rappel est basé sur les temps définis dans les paramétrages du client.

• Refuser une demande d’applications précédemment approuvée. Cette solution ne désinstalle pas automatiquement l’installation mais demande à l’utilisateur de resoumettre la demande s’il souhaite l’installer à nouveau.
• Exclure des clients de la mise à jour automatique des clients (Client Upgrade). Vous pouvez maintenant spécifier une collection spécifique en plus d’exclure spécifiquement les serveurs.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1610

Dirk Brinkmann (MSFT) a fait des tests sur les limites de l’API HTTP Data Collector du module Log Analytics de Microsoft Operations Management Suite (OMS). Il revient sur les points clés suivants :

• Taille de la donnée et vitesses d’upload
• Temps d’indexation
• Usage de la donnée dans Log Analytics comparé à la taille de données brute
• Fiabilité

Pour en apprendre plus, je vous invite à lire son billet : https://blogs.technet.microsoft.com/germanageability/2016/10/12/testing-log-analytics-http-data-collector-api-limits-with-powershell/

Microsoft a publié un très bon article visant à donner les grandes lignes permettant de résoudre les erreurs de mise à niveau vers Windows 10. L’article revient sur :

• Les différentes phases rencontrées
• Les corrections rapides
• Les codes d’erreur
• Les fichiers de journalisation
• Les procédures de résolution pour certains codes d’erreur

Lire Resolve Windows 10 upgrade errors

Microsoft a publié un article visant à se poser les bonnes questions pour assurer la haute disponibilité de votre solution Cloud dans Microsoft Azure. On retrouve notamment :

• Est-ce que vous utilisez Traffic Manager en frontal de vos ressources ?
• Avez-vous évité de stocker un rôle sur une seule instance de machine virtuelle ?
• Utilisez-vous un load balancer en frontal de vos machines virtuelles ?
• Est-ce que vous utilisez les Availability Sets pour vos applications et serveurs Web ?
• Est-ce que vous utilisez les Virtual Machine Scale Sets (VMSS) pour les applications sans états ou les serveurs Web ?
• Utilisez-vous un stockage Premium et les comptes de stockages séparés pour chaque machine virtuelle ?
• Est-ce que vous utilisez un load balancer ou une queue entre chaque niveau de l’application ?
• Est-ce que vous utilisez des bases de données SQL utilisant la géo réplication active ?
• Utilisez-vous un cache (Azure Redis Cache) en frontal de vos bases de données ?

Plus d’informations sur l’article : High availability checklist

En outre, Microsoft propose les articles :

• Microsoft Azure service resiliency guidance
• Azure business continuity technical guidance
• Disaster recovery and high availability for applications built on Microsoft Azure

Comme vous le savez, Microsoft IT est souvent la première entité à implémenter les solutions proposées par l’entreprise. Aujourd’hui, on retrouve une étude de cas concernant l’Operations Management Suite (OMS) appliquée à DataMall. Cette application interne permet de stocker centralement les données provenant de multiples sources de données. Ainsi plus de 28 TB de données provenant de 800 applications sont stockées. Il y a ensuite des APIs qui permettent d’accéder aux données.

Microsoft a couvert une problématique de supervision d’un environnement hybride puisque même si l’application est hébergée dans Microsoft Azure, on retrouve une partie des infrastructures des sources de données en mode IaaS ou on-Premises. OMS permet donc de collecter et analyser les logs de plusieurs plateformes. Microsoft utilise ensuite la suite pour automatiser certaines tâches régulières sur les composants.

Lire l’étude de cas : Managing a hybrid data platform with Operations Management Suite

Microsoft a publié un correctif pour System Center 2012 Configuration Manager SP2/R2 SP1 et la fonctionnalité de déploiement de système d’exploitation. Le correctif doit être appliqué sur des infrastructures qui possèdent le Cumulative Update 3. Il corrige un problème où l’utilisation de la tâche Install Application ne prend pas en compte le contenu Prestaged. Dans ce cas de figure, le processus télécharge le contenu depuis le point de distribution.

Plus d’informations sur la KB3183710 Pre-staged media is not used in System Center 2012 Configuration Manager

L’équipe SCSM a publié un article sur comment supprimer un WorkItem (Incident, Service Request, Change Request, Release Record, etc.) tout en validant que les relations ne sont pas orphelines. Il existe une relation entre le WorkItem et l’utilisateur assignée.

L’article détaille la procédure à suivre pour identifier les relations et gérer ce genre de scénarios : https://blogs.technet.microsoft.com/servicemanager/2016/09/19/removing-a-service-manager-workitem-using-native-powershell-cmdlets-and-confirming-what-happens-to-the-user-relationship/

Microsoft a publié un kit pour intégrer et passer à Windows 10. Ce dernier comprend les éléments suivants :

• Un ebook détaillant comment déployer Windows 10 de manière automatique en utilisant System Center Configuration Manager.
• Des outils d’évaluation de Windows 10 comprenant notamment des modèles d’email à destination des utilisateurs, des astuces, des posters et des stickers, etc.
• Un ebook sur l’environnement de travail moderne avec Windows 10

Télécharger Windows 10 for Business Onboarding Kit

Wei H Lim (MSFT) a publié un Management Pack d’aide à la mise à niveau de System Center 2012 R2 Operations Manager vers System Center 2016 Operations Manager. Il effectue les découvertes et la supervision des différents éléments en les plaçant en Warning tant que la migration n’est pas complète. Il fournit des tableaux de bord permettant de visualiser l’état de mise à jour.

Il a aussi publié le tableau de bord pour OMS : OMS Dashboard Extension for the Upgrade Helper MP for SCOM 2012 R2 to 2016

Plus d’informations sur : https://blogs.msdn.microsoft.com/wei_out_there_with_system_center/2016/10/03/introducing-the-new-upgrade-helper-mp-for-scom-2012-r2-to-2016/

Télécharger Sample Management Pack - Upgrade Helper MP for SCOM 2012 R2 to 2016

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Ouverture de Datacenter en France pour supporter Microsoft Azure, Office 365, et Dynamics 365. La cible est de les ouvrir pour 2017.
• Annonce d’un investissement dans le Cloud Européen à hauteur de 3 milliards de dollars.
• Rappel de l’arrêt d’Azure Managed Cache et In-Role Cache Service planifié au 30 novembre 2016.
• Annonce de SQL Server 2016 Express Edition dans Windows Containers.
• Aperçu des changements apportés par Azure PowerShell 3.0.0.
• Baisse des prix pour Azure incluant :
  • Réduction du prix des machines virtuelles de séries Dv2 de jusqu’à 15%.
  • Réduction des prix des machines virtuelles basiques A1 et A2 de jusqu’à 50%
  • Réduction des prix des séries F de jusqu’à 11%.
  • Introduction d’une nouvelle série Av2 avec des prix jusqu’à 36% plus bas que la série A Standard.

Enterprise Mobility + Security (EMS)

• Disponibilité Générale d’Azure Information Protection est le nouveau nom d’Azure Rights Management (RMS) pour inclure les technologies apportées par le rachat de Secure Islands. Ce dernier permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. La classification et la protection est alors embarquée dans la donnée afin de la protéger du début à la fin. Il fournit les capacités suivantes :
  • Capacité de classifier, labéliser et protéger la donnée au moment de la création ou de la modification. On retrouve deux modes de fonctionnement :
    • Une classification manuelle faite par l’utilisateur (EMS E3)
    • Une classification automatique à la création ou à la modification qui sera proposée avec la licence EMS E5.
  • Fournit une protection persistante avec la donnée lors du partage.
  • Offre des capacités de partage sécurisé avec les clients et les partenaires
  • Permet d’avoir une visibilité et un contrôle sur la donnée partagée

Le client est disponible pour Office 2010/2013/2016 sur Windows 7, 8 et Windows 10.

• Annonce d’un partenariat entre Microsoft et Lookout. L’intégration a lieu dès aujourd’hui pour permettre de remonter les informations de conformité de la solution Lookout afin de les utiliser dans Microsoft Intune pour l’accès conditionnel aux ressources de l’entreprise. Pour rappel Lookout est une solution de protection des périphériques mobiles contre les menaces (logiciels malveillants, etc.) basé sur un agent.
• Microsoft Authenticator pour iOS supporte maintenant les notifications d’approbation poussées pour les comptes Microsoft.

Azure IaaS

• Publication des images pour SQL Server 2016 et Windows Server 2016.
• Arrivée de TIBCO DataSynapse GridServer Engine dans l’Azure MarketPlace.

Azure Site Recovery

• Disponibilité Générale du chiffrement au repos pour Azure Site Recovery.

Azure Active Directory

• Disponibilité Générale d’Azure Active Directory Domain Services afin de fournir des fonctionnalités équivalentes à l’annuaire On-Premises en proposant une jointure au domaine, LDAP, Kerberos, l’authentification intégrée à Windows et le support des stratégies. Parmi les améliorations produites dans l’année, on retrouve la capacité de créer des unités d’organisation personnalisés, sécuriser l’accès LDAP, Configurer DNS sur le domaine géré, ajouter des machines Linux au domaine etc. A ce jour plus de 5700 clients ont activé la fonctionnalité.
• Disponibilité Générale des stratégies d’accès conditionnel basé sur le périphérique pour iOS, Android et Windows. Ces stratégies s’appliquent à tous les services Microsoft, aux 2700 applications supportées par Azure AD, ainsi qu’aux applications mis à disposition via Azure AD Application Proxy.
• Public Preview pour configurer la durée de vie du token. Vous pouvez ainsi créer des stratégies pour gérer la durée de vie des tokens délivrés par Azure AD avec notamment la longueur et la fréquence où l’utilisateur doit rentrer ses identifiants.
• (Public Preview) des cmdlets PowerShell Azure AD en version 2.0. Cette version est alignée avec les capacités de Graph API. Elle fournit aussi des fonctionnalités en termes d’authentification moderne et MFA. Vous pouvez notamment gérer l’autorité de certification, les applications, etc. Pour voir la liste complète des cmdlets : https://msdn.microsoft.com/en-us/library/azure/mt757189.aspx

Azure SQL

• Support du changement du classement (Collation) par défaut pour Azure SQL Data Warehouse. Microsoft propose jusqu’à 3800 collations différentes.

Azure Government :

• Amélioration d’Azure Government Resoure Management (ARM) pour permettre l’installation et la configuration plus aisée des machines virtuelles et autres services.
• Storage Service Encryption permet le chiffrement des données.
• Les machines virtuelles de série F sont disponible dans USGov Iowa.
• Introduction d’Azure Government dans la calculatrice de prix

Certifications :

• Microsoft obtient l’accrédition provisoire du gouvernement de l’Inde.
• Ajout d’un outil de conformité pour comparer les frameworks de contrôle à travers les différentes certifications.
• Publication des livres blanc sur l’implémentation des certifications pour obtenir la conformité

Autres services :

• Disponibilité Générale du centre d'administration d'Office 365.
• Publication du SDK Azure Mobile Apps iOS en version 3.2.0.
• Publication du SDK App Service Mobile Apps .NET Client en version 3.0.1.
• Mise à jour du SDK Azure DocumentDB pour inclure le support de Python 3.
• Azure Stream Analytics : Capacité de tester les requêtes dans le nouveau portail Azure.
• Le SDK Azure IoT Gateway supporte Azure Functions.
• Nouvelle librairie open source (IoTHubReact) pour Azure IoT Hub.

L’équipe System Center vient de publier le pack d’administration (Management Pack) pour Service Provider Foundation (SPF) en version 7.3.81.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack supporte les fonctionnalités suivantes :

• Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers la base de données SPF
• Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers le serveur d’administration SCVMM enregistré
• Supervise la disponibilité du web endpoint SPF qui fournit les fonctionnalités SCVMM
• Supervise les certificats clients sur le point d’expirés et stockés dans la base de données SPF

Ce Management Pack fonctionne avec System Center Operations Manager 2012 et 2016. Lisez le guide d’implémentation avant d’importer le Management Pack.

Télécharger Microsoft System Center 2016 Management Pack for Service Provider Foundation (SPF)

Microsoft vient de publier un Management Pack pour superviser System Center 2016 Data Protection Manager (DPM). Il utilise le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center Management Packs for Data Protection Manager 2016 Reporting, Discovery and Monitoring

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Accès conditionnel pour la gestion des applications mobiles (MAM). Le but est de restreindre l’accès à Exchange Online à des applications comme Outlook. Toutes les autres applications se voient refuser l’accès.
• Accès conditionnel pour les PC Windows.
• Ajout du support d’Android for Work.
• Intégration avec Lookout pour protéger les périphériques iOS. Lookout est une solution de protection contre les logiciels malveillants, les applications à risque, etc.
• L’’outil d’encapsulation des applications pour Android supporte la gestion sans avoir à enregistrer le périphérique dans la solution d’administration.
• Gestion de l’impression pour les applications iOS et Android gérées par stratégies MAM.

A noter que le portail d’entreprise pour Windows 8 est déprécié tout comme le support de Windows Phone 8 et Windows RT. En outre, Microsoft a annoncé l’arrivée prochaine du portail d’entreprise pour Windows 10.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune

La publication de l’Update Rollup 1 pour System Center 2016 Data Protection Manager apporte des nouveautés. On retrouve notamment un nouveau mécanisme de stockage moderne basé sur ReFS et la sauvegarde de machines virtuelles Hyper-V basé sur RCT

Modern DPM Storage :

Vous pouvez stocker les sauvegarde en utilisant la technologie Modern DPM Storage. En utilisant la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, DPM améliore significativement l’usage et les performances du stockage :

• 30-40 pourcents de gain sur le stockage.
• Les sauvegarde sont 70% plus rapide avec Modern DPM Storage. 
• Capacité de configurer des charges de travail pour un stockage sur certains volumes.
• Stockage de la sauvegarde en ligne avec la source de données de production

Sauvegarde de machines virtuelles Hyper-V basé sur Resilient Change Tracking :

DPM 2016 utilise le tracking de changement basé sur RCT via Windows Server 2016. Ceci rend les sauvegardes plus fiables, et améliore les performances de sauvegarde. Vous pouvez aussi :

• Garder le SLA de sauvegarde lors de la mise à niveau du système d’exploitation du cluster.
• Protéger et restaurer les machines virtuelles protégées
• Protéger les machines virtuelles stockées sur Storage Spaces Direct
• Protéger les machines virtuelles stockées sur des clusters SOFS basés sur ReFS.

Plus d’informations sur : https://blogs.technet.microsoft.com/dpm/2016/10/19/introducing-dpm-2016-modern-backup-storage/

Source: https://blogs.technet.microsoft.com/dpm/2016/10/19/announcing-sc-dpm-2016-with-modern-backup-storage/

A peine sorti, Microsoft vient de publier l’Update Rollup 1 pour les produits System Center 2016. On retrouve notamment des nouveautés pour DPM 2016. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants : 

System Center 2016 Operations Manager (KB3190029)

Le détail des corrections apportées n’est pas encore publié.

System Center 2016 Data Protection Manager (KB3190600)

Annonce du stockage DPM Moderne :

Vous pouvez stocker les sauvegarde en utilisant la technologie Modern DPM Storage. En utilisant la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, DPM améliore significativement l’usage et les performances du stockage :

• 30-40 pourcents de gain sur le stockage.
• Les sauvegarde sont 70% plus rapide avec Modern DPM Storage. 
• Capacité de configurer des charges de travail pour un stockage sur certains volumes.
• Stockage de la sauvegarde en ligne avec la source de données de production

Annonce de la sauvegarde de machines virtuelles Hyper-V basé sur RCT :

DPM 2016 utilise le tracking de changement basé sur RCT via Windows Server 2016. Ceci rend les sauvegardes plus fiables, et améliore les performances de sauvegarde. Vous pouvez aussi :

• Garder le SLA de sauvegarde lors de la mise à niveau du système d’exploitation du cluster.
• Protéger et restaurer les machines virtuelles protégées
• Protéger les machines virtuelles stockées sur Storage Spaces Direct
• Protéger les machines virtuelles stockées sur des clusters SOFS basés sur ReFS.

System Center 2016 Orchestrator (KB3190603)

Le détail complet des améliorations n’a pas été publié.

System Center 2016 Service Management Automation (KB3190604)

Cette mise à jour fournit une amélioration de la sécurité avec le changement de l’algorithme de chiffrement de Rijndael à AES compliant Rijndael.

System Center 2016 Service Provider Foundation (KB3190602)

Le détail complet des améliorations de fiabilité et de performance n’a pas été publié.

System Center 2016 Virtual Machine Manager (KB3190597)

Cette mise à jour apporte la configuration automatique de clusters Storage Spaces Direct (hyper convergés ou désagrégés).

Note : Un correctif est disponible pour cet Update Rollup : http://microsofttouch.fr/default/b/js/posts/scvmm-2016-un-correctif-pour-l-update-rollup-1-de-system-center-2016-virtual-machine-manager

UPDATE : Microsoft a publié un correctif pour résoudre ce problème.

De plus en plus de retours montrent que les dernières mises à jour d’Octobre 2016 (KB3192392/KB3185330) semblent faire crasher la console d’opérations de System Center Operations Manager. Toutes les versions (2007 R2, 2012 R2, 2016) de System Center Operations Manager semblent concernées. Le problème touche les systèmes clients et serveurs.

Dans l’immédiat et attendant un correctif, vous pouvez désinstaller la mise à jour pour résoudre le problème.

NOTE : En février 2016, les packages de correctifs de sécurité uniquement ne contiennent plus de mises à jour relatives à Internet Explorer. Ces dernières font l'objet d'un package de correctif cumulatif mensuel dédié.

Il y a un mois, Microsoft annonçait un changement sur le modèle de mise à jour des systèmes d’exploitation antérieurs (Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2). Je souhaitais faire un article résumant les changements vus par les IT Pros.

On retrouve maintenant 3 types de mises à jour publiées :

Quid de l’état des conformités Si vous approuvez les deux mises à jour (Monthly Rollup Quality Update et Security Only Quality Update) ?

Si le Monthly Rollup est installé en premier le Security only Quality Update n’est alors plus applicable puisque les mises à jour de sécurité ont déjà été patchées par le Monthly Rollup. Le Monthly Rollup affiche alors l’état Conforme (Compliant) alors que le Security Only Quality Update affiche Not Required.

Si le Security Only Quality Update est installé en premier le Monthly Rollup s’installe ensuite. Les deux mises à jour affichent alors un état conforme.

Quid de la bande passante ?

Pour WSUS, vous pouvez cocher la case « Express Installation Files » dans les options Update Files and Languages. Cette fonction permet aux clients de ne télécharger que les éléments nécessaires.

System Center Configuration Manager supporte la fonctionnalité Express Update depuis la version 1702. Afin de minimiser l’impact sur la bande passante et l’espace disque des clients, vous pouvez soit utiliser cette fonctionnalité soit déployer les Security-Only Quality Updates. Ces mises à jour ont une taille de contenu faible.

Pour ce faire dans ConfigMgr 2012 et Current Branch, vous pouvez ajouter le critère titre (title) « Security Only » à votre règle de déploiement automatique (ADR).

En outre, vous pouvez utiliser BranchCache pour optimiser l’usage de la bande passante sur votre réseau.

Quid d’Internet Explorer ?

Les mises à jour des versions d’Internet Explorer supportées par le système d’exploitation sont incluses dans les Security-Only et Monthly Rollups. Ces Rollups n’installeront pas la version d’Internet Explorer supportées si le système est toujours dans une version précédente.

Vous pouvez obtenir plus d’informations sur le blog de Michael Niehaus :  https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/07/configuration-manager-and-simplified-windows-servicing-on-down-level-operating-systems/

Microsoft vient de publier le Patch Tuesday d'Octobre 2016. Il comporte 10 bulletins de sécurité dont 6 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, SharePoint et Office. Pour rappel, c'est ce mois-ci que Microsoft introduit un nouveau modèle de distribution des mises à jour basé sur des Rollup.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft a publié un lien vers le sondage annuel 2016 North Bridge & Wikibon Future of Cloud Computing. Vous pouvez prendre deux minutes pour répondre aux différentes questions : https://www.surveymonkey.com/r/MSNBCLOUD16