Microsoft a publié un correctif pour System Center 2016 Service Manager à appliquer après la mise à jour de System Center 2012 R2 Service Manager Update Rollup 8 avec le portail en libre-service. Ce correctif doit être appliqué lors que le portail HTML est installé sur le même serveur que le Management Server.

Parmi les recommandations, on retrouve :

• Ne pas d’installer le portail en libre-service ou le Management Server, la désinstallation peut créer un état instable.
• Télécharger et installer le correctif sur le serveur qui héberge le portail en libre-service
• Mettre à jour les Management Servers primaire et secondaires vers SCSM 2016.
• Le portail en libre-service sera mis à jour en même temps que l’un des deux serveurs.

Télécharger System Center 2016 - Service Manager Self Service Portal upgrade fix

Avec l’arrivée de la gamme System Center 2016, Microsoft propose les packs de supervision ou Management Packs pour les produits associés. Aujourd’hui, ce sont les Management Packs pour System Center 2016 Orchestrator et Service Management Automation qui sont mis à disposition (7.3.81.0) en version finale. Ces versions supportent à la fois System Center 2012 Operations Manager+ ou System Center 2016 Operations Manager.

Le Management Pack Orchestrator dipose des fonctionnalités suivantes :

• Supervision de l’état de santé du serveur d’administration Orchestrator :
  • Supervision du service Orchestrator Management (Moniteur)
  • Supervision du Runbook Server Orchestrator (Moniteur)
  • Alerting sur les erreurs de connexion à la base de données pour le Management Server (Règle)
  • Alerting sur les erreurs de connexion à la base de données pour le Runbook Server (Règle)
• Supervision de l’état de santé du Runbook Server Orchestrator :
  • Supervision du service Orchestrator Runbook (Moniteur)
  • Supervision du service Orchestrator Remoting (Moniteur)
  • Alerting pour les problèmes sur le module de stratégie des RunBooks (Règle)
  • Alerting pour les erreurs de connexion à la base de données pour le Runbook Server (Règle)
  • Alerting pour les erreurs de mise à jour des Runbooks Orchestrator (Règle)
  • Alerting pour les erreurs d’appel ActionServer Storage refusé par le RunBook Server Orchestrator (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module Working Set Peak (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module Thread Count (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module % Processor Time (Règle)
• Supervision de l’état de santé des composants Web Orchestrator :
  • Rollup de disponibilité des composants Web (Moniteur dépendant)

 Le Management Pack Service Management Automation comprend les fonctionnalités suivantes :

• Découverte des serveurs Worker, Web Services, et leurs propriétés
• Supervision et collection des compteurs pour les serveurs Worker et Web Services incluant des alertes en cas de dégradation des performances.
• Supervision et collection de la longueur de queue des messages indiquant qu’un Runbook attend d’être exécuté.
• Collection des événements indiquant que différentes opérations de runbook comme les runbooks en cours de création ou démarré
• Collection des événements indiquant un changement d’état des jobs comme le démarrage, la suspension ou l’échec.
• Alerte en réponse à des événements indiquant différentes opérations comme l’échec de runbooks
• Supervision proactive de la disponibilité de chaque Web Service
• Supervision proactive de la disponibilité de la base de données SMA.

Télécharger

• Microsoft System Center 2016 Management Pack for Orchestrator
• Microsoft System Center 2016 Management Pack for Orchestrator - Service Management Automation

Microsoft a publié de nouvelles ressources à destination des architectes et DSI afin d’expliquer quelle est la stratégie de Microsoft en matière de collaboration tout en protégeant les accès et de la donnée. Ces documents traitent les différentes technologies dont Office 365 et Enterprise Mobility + Security (EMS).

Plusieurs ressources :

• TechNet: http://aka.ms/cloudarchmobility
• Sway: http://aka.ms/cloudarchitecture
• doc.com: https://docs.com/officeitpro/9302/microsoft-mobility-and-security-for-enterprise

En août dernier, Microsoft annonçait l’arrêt de son service Microsoft Azure RemoteApp au profit d’un prochain service proposé par Citrix. Les clients utilisant ce service, doivent planifier une migration. Deux solutions principales sont possibles :

• Des solutions IaaS gérées par l’entreprise avec :
  • Remote Desktop Service en mode Infrastructure as-a-Service (IaaS) dans des machines virtuelles déployées dans Microsoft Azure par exemple.
  • Citrix en mode Infrastructure as-a-Service (IaaS) dans des machines virtuelles déployées dans Microsoft Azure par exemple.
• Des offres PaaS/SaaS
  • Citrix Cloud est une solution architecturalement identique à Citrix XenApp Express.
  • Citrix XenApp Express est attendu prochainement pour remplacer Azure RemoteApp.
  • Utiliser le programme Citrix Service Provider pour trouver un partenaire qui gérerait le service pour vous.
  • Utiliser le programme Microsoft Hosted Service pour trouver un partenaire qui gérerait le service pour vous.

Plus d’informations sur : http://aka.ms/aramigration

Microsoft a publié la préversion 2.0 de l’outil en ligne de commande appelé LGPO qui vient remplacer LocalGPO fourni auparavant dans Security Compliance Manager (SCM). Cet outil fournit les fonctionnalités suivantes :

• Import de paramètres dans les stratégies locales à partir de GPOs sauvegardées ou de fichiers individuels (Registry.pol, modèle de sécurité, fichiers CSV, etc.)
• Export de stratégies locales vers des sauvegardes GPO
• Analyse un fichier registry.pol vers un fichier lisible LGPO text
• Construction d’un fichier registry.pol à partir d’un LGPO text
• Activation des extensions clientes de stratégie de groupe pour le traitement des stratégies locales.

Cette nouvelle version apporte :

• Le support de Multiple Local Group Policy Objects (MLGPO)
• Le support des valeurs de registre REG_QWORD 64-bit.
• Le support pour l’option /e afin d’activer les extensions de stratégie de groupe côté client pour LAPS, Credential Guard, et Device Guard.

Plus d’informations et télécharger l’outil : https://blogs.technet.microsoft.com/secguide/2016/09/23/lgpo-exe-v2-0-pre-release-support-for-mlgpo-and-reg_qword/

Microsoft a officiellement migré la documentation TechNet de System Center Configuration Manager vers le nouveau service de documentation : http://docs.microsoft.com. Contrairement à TechNet, ce service permet facilement de suggérer des changements ou d’insérer des commentaires.

Parmi les changements de cette plateforme :

• La documentation est adaptée à tous les écrans
• L’organisation est logique avec les groupes de contenu suivants :
  • Core infrastructure
  • Application management
  • Device compliance
  • Mobile device management
  • Operating system deployment
  • Protect data and infrastructure
  • Software update management

Accéder à la documentation

Microsoft vient de mettre à jour la liste des plages adresses IP utilisées pour ses différents Datacenters Microsoft Azure. Cette liste peut vous être utile pour configurer des exceptions firewall entre votre organisation et d’éventuelles machines présentes dans le cloud de Microsoft.

Télécharger :

• Microsoft Public IP Space
• Microsoft IP Range GeoLocation

Microsoft vient officiellement de mettre à disposition System Center 2016 sur les différents canaux (MVLS, MSDN, etc.). System Center Configuration Manager est inclus dans la suite et plusieurs questions se posent.  Non cette version ne doit pas être considérée comme System Center 2016 Configuration Manager !

La version inclus dans System Center 2016 est la version initiale (Baseline) de System Center Configuration Manager 1606. Lors de l’installation, vous retrouverez trois options :

• Configuration Manager Current Branch - version 1606 (option par default) correspond à la version Current Branch à date d’écriture de ce livre. Cette version pourra être utilisé pour mettre une nouvelle installation ou pour mettre à jour une infrastructure ConfigMgr 2012 SP2/R2 SP1. Une fois installée, d’autres versions (1610, 17XX, etc.) pourront être mises à disposition et installée via le mécanisme de mise à jour dans la console d’administration.
• Configuration Manager Long-Term Servicing Branch (LTSB) – version 1606 est une version spéciale à support étendue (10 ans) avec des fonctionnalités limitées.
• Configuration Manager EVAL est une version d’évaluation du produit de la version 1606.

Le même fichier ISO permet de prendre en compte l’ensemble des scénarios.

Quelles fonctionnalités sont supprimées dans la LTSB ?

Les fonctionnalités suivantes sont retirées de la version LTSB :

• Support des versions futures de Windows 10 LTSB et Windows Server
• Support de Windows 10 Current Branch (CB) et Current Branch for Business (CBB)
• La capacité d’ajouter un abonnement Microsoft Intune vous empêchant de mettre en place la gestion des périphériques mobiles (MDM) en mode hybride ou On-Premises
• Les tableaux de bord Windows 10 Servicing et les plans de maintenance associés
• Asset Intelligence
• Cloud-Based Distribution Point
• Le support d’Exchange Online avec le connecteur Exchange
• Toutes les fonctionnalités en préversion disponibles dans ConfigMgr Current Branch

A quoi sert la version LTSB ?

Elle est utilisée lorsque la Software Assurance (SA) ou les abonnements Enterprise Mobility + Security (EMS) de l’entreprise arrive à expiration. Excepté ce scénario, la version dispose de trop nombreuses limitations.

Note : Il est possible de spécifier la date de fin de la Software Assurance via l’onglet Licensing des paramétrages de la hiérarchie dans la console d’administration.  Cette fonctionnalité optionnelle permet d’être rappelé avant l’expiration de cette dernière.

Quels systèmes d’exploitation seront supportés par la LTSB ?

• Windows Server 2016
• Windows Server 2012 R2 (x64) – Standard, Datacenter
• Windows Storage Server 2012 R2 (x64)
• Windows Server 2012 (x64) – Standard, Datacenter
• Windows Storage Server 2012 (x64)
• Windows Server 2008 R2 with SP1 (x64) – Standard, Enterprise, Datacenter
• Windows Storage Server 2008 R2 (x86, x64) - Workgroup, Standard, Enterprise
• Windows Server 2008 with SP2 (x86, x64) - Standard, Enterprise, Datacenter
• Windows 10 Enterprise 2015 LTSB (x86, x64)
• Windows 10 Enterprise 2016 LTSB (x86, x64)
• Windows 8.1 (x86, x64) – Professional, Enterprise
• Windows 7 with SP1 (x86, x64) – Professional, Enterprise, Ultimate
• The Server Core installation of Windows Server 2012 R2 (x64)
• The Server Core installation of Windows Server 2012 (x64)
• The Server Core installation of Windows Server 2008 R2 SP1 (x64)
• The Server Core installation of Windows Server 2008 SP2 (x86, x64)

Configuration Manager ne supporte pas les versions Current Branch (CB) et Current Branch for Business (CBB) de Windows 10.

Configuration Manager ne supportera plus les produits dont le support s’est arrêté et ce malgré que le support de Configuration Manager soit de 10 ans. Ceci signifie qu’en 2020 pour les systèmes clients, seul Windows 10 Enterprise 2015/2016 LTSB seront supportés. Microsoft ne planifie pas l’ajout du support des éventuelles futures versions de Windows 10 Enterprise 20XX LTSB.

Est-ce que la version LTSB comprend un mécanisme de télémétrie ?

Oui, tout comme la version Current Branch, la LTSB comprend le mécanisme de télémétrie permettant à Microsoft d’obtenir des informations pour améliorer le produit.

Peut-on mettre à jour ConfigMgr 2012 SP2/R2 SP1 vers Configuration Manager 1606 LTSB ?

Techniquement la mise à jour est possible néanmoins puisque certaines fonctionnalités de Configuration Manager 2012 (Microsoft Intune, Cloud Distribution Point, etc.) ne sont pas disponibles dans la version LTSB, cela peut nécessiter des changements sur votre infrastructure. Il faudra notamment retirer les fonctionnalités non présentes. L’assistant de mise à jour vérifiera ces éléments avant d’autoriser l’exécution du processus.

Est-il possible de passer de la LTSB à la version Current Branch ?

Il est possible de convertir une installation LTSB vers la Current Branch via l’onglet Licensing des paramétrages de la hiérarchie dans la console d’administration.

Est-il possible de passer de la version Current Branch à la LTSB ?

Non ! La version Current Branch comprenant de nombreuses fonctionnalités non présentes dans la LTSB, ce n’est pas possible.

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/configuration-manager-a-progress-update-on-the-current-branch-and-a-new-servicing-branch/

Microsoft vient officiellement de mettre à disposition System Center 2016 sur les différents canaux (MVLS, MSDN, etc.). Microsoft avait déjà mis à disposition les versions d'évaluation.

Pour rappel, voici les nouveautés :

System Center Configuration Manager dispose d'un régime spécial.

Data Protection Manager

• Protection des machines virtuelles Hyper-V qui utilisent Storage Spaces Direct
• Support de la protection des machines virtuelles protégées avec une TPM virtuelle.
• Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
• Protection continue des clusters en mode mixte (Windows Server 2016 et Windows Server 2012 R2)
• Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
• Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

Operations Manager

• Un nouvel écran Tune Management Pack permet de réduire les alertes qui ne sont pas importantes dans l’environnement. La fonctionnalité Alert Data Management permet d’identifier le nombre d’alertes générées par chaque Management, moniteur/règle, source. Vous pouvez filtrer les données sur une durée souhaitée pour comprendre ce qu’il se passait pendant un temps donné. Le but est de ne plus à avoir allé analyser la base de données.
• OpsMgr inclut un outil qui permet de créer un Management Pack pour superviser des périphériques réseaux génériques (non certifiés par défaut) en incluant des métriques d’utilisation de ressources (CPU, Mémoire, etc.). Vous pouvez aussi créer des workflows de supervision étendu pour des périphériques déjà connus.
• Amélioration de la stabilité de l’agent UNIX/Linux. Le nombre d’agents qui peuvent être supervisées par un Management Server a été multiplié par 2. OpsMgr utilise maintenant les nouvelles APIs Async Windows Management Infrastructure (MI). Vous devez créer une clé de registre pour utiliser ce mode de fonctionnement.
• Amélioration des performances de la console notamment pour les vues alertes. Ceci inclut aussi le chargement des menus contextuels.
• Un écran Partner Solutions permet d’avoir une vision de toutes les solutions proposées par les partenaires. Vous pouvez les acquérir ou les télécharger directement depuis la console d’opérations.
• Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
• Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
• Amélioration du catalogue de Management Pack. On retrouve notamment un écran "Management Pack Recommendations and Updates" qui vous recommande des Management Packs sur la base de ce qui est analysé dans votre environnement. Cet écran vous donne aussi la liste des Management Packs qui doivent être mis à jour.
• L'agent SCOM peut s'exécuter sur Nano Server. Il est possible de superviser IIS et DNS. La console permet de découvrir des serveurs Nano et de pousser l’agent.
• Supervision des systèmes OpenSource (Apache, MySQL)
• Supervision de la stack LAMP
• Amélioration des performances de la supervision réseaux
• Mise à jour des Management Packs pour Windows Server 2016
• Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

Service Manager

• Amélioration des performances avec une augmentation par 4 et une meilleure utilisation. Ceci passe par un traitement amélioré des entités. Microsoft a testé un usage avec 400 connexions client simultanée (200 par Management Servers), 45 workitems par minute, 42 queue, la synchronisation de 100 000 utilisateurs via Active Directory.
• les cubes contiennent de nouvelles dimensions de date qui permettent de créer des rapports riches basée sur l’année, le trimestre, le mois, le jour, etc.
• Mise à jour du portail en libre-service.
• Amélioration du calcul de groupe afin de gérer les CIs et les queues.
• Support de Lync 2013 et Skype for Business
• Nouveau portail en libre-service (HTML5)
• Amélioration des performances :
  • Vous pouvez désactiver la journalisation ECL pour une synchronisation plus rapide du connecteur SCCM et Active Directory
  • Amélioration du grooming pour les logs ECL
  • Réduction des latences sur le workflow d’incident
  • Intégration du workflow ADGroupExpansion dans le connecteur AD
• Changement de l’installeur pour supporter l’installation sur un cluster SQL Server AlwaysON
• Support du .NET Framework 4.5.1
• Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
• Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
• Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
• Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
• Programmation de la synchronisation du connecteur Active Directory

Service Management Automation

• Support des scripts PowerShell en plus des Workflows PowerShell
• Composant additionnel Service Management Automation pour PowerShell ISE.
• Choix du Runbook Worker utilisé pour exécuter le runbook.
• Support de PowerShell 5.0.

Virtual Machine Manager

• Gestion complète du cycle de vie des hôtes et machines virtuelles Nano Server
• Configuration d’une machine physique comme un cluster d’hôte Hyper-V en une étape au lieu de deux.
• Augmentation/Diminution de la mémoire et ajout/retrait des cartes réseaux virtuelles à chaud.
• Prise d’un checkpoint de production.
• Conversion d’une machine virtuelle non protégée en machine virtuelle protégée (Shielded VMs)
• Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
• Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
• Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
• Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
• QoS pour le stockage
• Support des storage tiers
• Support de Storage Spaces Direct (avec Windows Server 2016 TP)
• Plus globalement, c'est aussi l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

Lire le livre blanc sur les nouveautés

Microsoft a travaillé pour mettre à jour la documentation permettant de choisir entre le mode autonome avec Microsoft Intune et hybride avec System Center Configuration Manager.

On apprend notamment les nouveautés attendues pour début 2017 dans le mode autonome :

• Une API : SDK et PowerShell
• Du reporting personnalisé
• La délégation via Role-based Access Control (RBAC).
• Une augmentation des limites à 50 000 périphériques mobiles

Lire Choose between Microsoft Intune standalone and hybrid mobile device management with System Center Configuration Manager

Microsoft vient de mettre à jour (6.7.7.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• Correction d’un problème avec la tâche « Set DB offline » qui ne fonctionne pas quand la base de données est dans un groupe de disponibilité
• Correction d’un problème où la tâche Always On console ne fonctionne pas
• Mise à jour de la librairie de visualisation

Télécharger System Center Management Pack for SQL Server 2016

Microsoft vient de mettre à jour (6.7.7.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. Il fonctionne avec SCOM 2012 ou plus. Cette nouvelle version apporte les éléments suivants :

• Correction d’un problème avec la tâche « Set DB offline » qui ne fonctionne pas quand la base de données est dans un groupe de disponibilité
• Correction d’un problème où la tâche Always On console ne fonctionne pas
• Mise à jour de la librairie de visualisation

Télécharger System Center Management Pack for SQL Server 2014

Microsoft vient de mettre à jour (6.7.7.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2008, 2008 R2 et 2012. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• Correction d’un problème : L’expansion d’une flèche a une couleur de contraste faible quand le groupe de santé est regroupé dans une vue d’instance.
• Correction d’un problème dans la Web Console les tableaux de bord envoie des requêtes en continu à la base de données
• Correction d’un problème : Le premier objet n’est pas sélectionné dans la liste d’objets après l’ouverture de la liste déroulante.
• Correction d’un problème la position de la barre de navigation horizontale est réinitialisée après le rafraîchissement de la vue d’instance.
• Correction d’un problème : Un message « No Data » est affiché sur plusieurs tuiles après la mise à jour du management pack de Dashboards de la version 6.7.2.0 vers une version 6.7.4.0 ou plus
• Restauration de l’ordre correct des groupes dans les vues des dashboard SQL Server Summary.

Télécharger System Center Management Pack for SQL Server

Microsoft vient de publier un Management Pack (1.0) pour superviser Windows Server 2016 Essentials. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center Operations Manager Management Packs for Windows Server 2016 Essentials

Microsoft IT a publié un très bon guide visant à détailler comment déployer et mettre à jour le client Office 365 ProPlus en utilisant System Center Configuration Manager Current Branch. Comme vous le savez Office 365 ProPlus adopte le même principe as-a-Service que Windows 10 et System Center Configuration Manager. Quand Microsoft publie une nouvelle mise à jour du client Office 365 vers l’Office Content Delivery Network (CDN), Microsoft publie aussi le package sur Microsoft Updates. A partir de Configuration Manager 1602, il devient possible de gérer les mises à jour du client Office 365 ProPlus via le processus de mise à jour logiciels.

Le guide détaille le fonctionnement et les différents points d’attention à prendre en compte.

Lire : Deploying and updating Microsoft Office 365 ProPlus

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 R2 Configuration Manager SP1 CU1, les clients sont automatiquement mis à jour avec la version SP1 du client. Ceci est un problème connu où la tâche planifiée Configuration Manager Client Retry est créée sous Microsoft\Microsoft\Configuration Manager. Après qu’il est installé, le client ConfigMgr ne peut supprimer la tâche planifiée qui a été créé dans cet emplacement. Le client est alors réinstallé toutes les 5 heures.

Pour résoudre le problème, vous devez supprimer la tâche sous Microsoft\Microsoft\Configuration Manager.

Plus d’informations sur la KB3123029 Configuration Manager clients are automatically upgraded after a ConfigMgr 2012 R2 update to CU1

Microsoft vient de publier une mise à jour pour Microsoft Advanced Threat Analytics 1.7 (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.

Cette mise à jour 1 corrige les problèmes suivants :

• Echec de la migration à partir d’ATA v1.6 (1.6.4103) ou ATA v1.6 Update 1 (1.6.4317) pour la version 1.7 ATA (1.7.5402) avec un code d’erreur de 0 x 80070643.
• Une fois que vous avez migrez vers ATA 1.7 (1.7.5402). ATA génère toujours des notifications pour les activités suspectes dont l’état est devenu « dismissed »
• ATA génère un grand nombre d’activités suspicieuses "Reconnaissance using directory services enumeration" après que vous ayez migré ou installé ATA v1.7 (1.7.5402).

Les nouveautés de la version 1.7 sont les suivantes :

• Nouvelles détections : Reconnaissance en utilisant Directory Services Enumeration.
• Amélioration des détections existantes : Amélioration de la détection du Pass-The-Hash, Pass-The-Ticket, et Unusual Protocol Implementation.
• ATA Gateway et Lightweight Gateway supportent maintenant Windows Server 2016 dont Server Core.
• Introduction de Role Based Access Control (RBAC) pour gérer les options de délégation.
• Amélioration de l’expérience de configuration.

Plus d'informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2016/08/31/introducing-advanced-threat-analytics-v1-7/

Télécharger Microsoft Advanced Threat Analytics 1.7 with Update 1 (upgrade only version)

Microsoft a publié un guide de mise en œuvre d’Azure Active Directory Premium. Cet assistant est disponible au travers du portail Office 365. Il donne l’ensemble des étapes nécessaires à la configuration des fonctionnalités souhaitées :

• Réinitialisation du mot de passe,
• Authentification à facteurs multiples
• Etc.

Accéder à l’assistant

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/07/26/new-step-by-step-azuread-premium-setup-guide/

Si vous utilisez WSUS ou System Center Configuration Manager Current Branch et notamment la fonctionnalité Windows 10 Servicing pour mettre à niveau vos clients vers Windows 10 1607, vous avez peut-être rencontré le problème suivant :

• Vous utilisez WSUS ou System Center Configuration Manager avec le rôle Software Update Point.
• Vous avez installé la mise à jour 3159706 pour permettre le déchiffrement des mises à niveau de Windows 10.
• Vous déployez la mise à niveau Windows 10 1607
• Vous observez que le client SCCM et WSUS détecte et télécharge la mise à niveau dans le cache du client et peuple correctement C:\Windows\SoftwareDistribution\DataStore

Néanmoins lorsque l’installation démarre, les fichiers sont décompressés dans C:\$Windows.~BT mais le processus échoue avec l’erreur : 0xC1800118

Les fichiers Setup.err et Setup.cct renvoie les erreurs :

<Date> <Time>, Error SP CSetupPlatform::ResurrectNewSystem: Cannot resurrect new

system.: Win32Exception: \\?\C:\$Windows.~BT\Sources\NewSystem.dat: The system cannot find

the file specified. [0x00000002] __cdecl UnBCL::FileStream::FileStream(const class

UnBCL::String *,enum UnBCL::FileMode,enum UnBCL::FileAccess,enum UnBCL::FileShare,unsigned

long) [gle=0x00000002]

<Date> <Time>, Error CONX Windows::Compat::Appraiser::SetupAppraiser:

:StopEtlLogger (2884): Waiting on generaltel process failed: [258].[gle=0x00000102]

<Date> <Time>, Error MOUPG RecoverCrypto: File is encrypted, but no key was

provided.

<Date> <Time>, Error MOUPG CDlpActionRecoverCrypto::DoCrypto(1713):

Result = 0xC1800118

<Date> <Time>, Error MOUPG CDlpActionRecoverCrypto::ExecuteRoutine(2465):

Result = 0xC1800118

<Date> <Time>, Error MOUPG CDlpActionImpl<class CDlpErrorImpl<class

CDlpObjectInternalImpl<class CUnknownImpl<class IDlpAction> > > >:

:Execute(441): Result = 0xC1800118

Le problème survient si la mise à niveau Windows 10 1607 est chiffrée bien qu’elle apparaît comme non chiffrée dans la base de données WSUS. Ceci survient lorsque les mises à jour ont été synchronisées avant l’application de la KB3159706.

Pour corriger le problème, vous pouvez suivre les inscriptions de la KB3194588 "0xc1800118" error when you push Windows 10 Version 1607 by using WSUS

Microsoft a publié un correctif pour débloquer les utilisateurs du programme Windows Insiders qui n’arrivaient pas à installer la KB3194496 correspondant à la mise à jour cumulative 14393.222 de Windows 10.

Télécharger Windows 10 1607 Script fix to unblock update for Windows Insiders

L’équipe produit a annoncé le support de .NET Framework 4.6.1 et 4.6.2 par System Center 2012 R2 Virtual Machine Manager (SCVMM). Microsoft a aussi validé le Windows Management Framework 5.0 (WMF 5.0) avec Windows Server 2012 R2.

Source : https://blogs.technet.microsoft.com/scvmm/2016/09/27/microsoft-virtual-machine-manager-and-support-for-net-framework/

Avec l’arrivée de Windows 10 1607, Microsoft a amélioré la fonctionnalité AppLocker visant à restreindre l’usage d’applications conformément à certaines règles. On peut apparenter ceci à une liste blanche d’applications. Auparavant, vous deviez définir une liste fixe qui pouvait parfois être difficile à maintenir. Avec Windows 10 1607, il est possible d’utiliser une nouvelle règle permettant d’autoriser l’exécution des applications installées par une certaine source/autorité. Vous pouvez donc déployer vos applications avec ConfigMgr tout en les faisant automatiquement approuvée par le système cible.

Dune Desormeaux (ConfigMgr PM – MSFT) a écrit un article pour détailler comment mettre en œuvre cette solution en utilisant System Center Configuration Manager 1606.

Je vous invite à lire son billet : https://blogs.technet.microsoft.com/enterprisemobility/2016/06/20/configmgr-as-a-managed-installer-with-win10/

Vous utilisez le connecteur Exchange de System Center Configuration Manager ou Microsoft Intune pour gérer des périphériques qui ne peuvent pas être enregistrés avec Microsoft Intune. Il existe un scénario où ce dernier peut ne rien découvrir lorsque vous ciblez une infrastructure Exchange On-Premises.

Ceci survient si vous êtes en train d’effectuer une migration de boite aux lettres. En effet le connecteur peut ne pas découvrir les périphériques si l’attribut ServerName de la boite aux lettres ne reflète pas le nom du serveur de boite aux lettres. Vous pouvez valider la valeur en utilisant la cmdlet Get-CASMailbox.

Pour résoudre le problème, vous devez mettre à jour la valeur de l’attribut ServerName pour refléter le bon Mailbox Server. Vous pouvez utiliser le script suivant : https://blogs.technet.microsoft.com/rmilne/2014/12/04/exchange-servername-points-to-wrong-or-decommissioned-server/

Si vous êtes au milieu d’une migration, vous devez faire pointer le connecteur Exchange sur un serveur CAS spécifique.

Source : https://blogs.technet.microsoft.com/karanrustagi/2016/06/20/exchange-connector-does-not-discover-mobile-devices-from-on-premises-exchange-server/

Mise à jour : Microsoft a publié une révision à cette mise à jour pour corriger des problèmes dans la logique d'installation.

Microsoft vient d’annoncer la publication d’une mise à jour (4.10.205.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients System Center 2012 EndPoint Protection SP1/SP2/R2/R2 SP1 et System Center Configuration Manager Current Branch qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

Que fait cette mise à jour ?

• Meilleur suppot de l’usage d’un Proxy Pac pour les connectivités à Microsoft Active Protection Service (MAPS) et à la protection Cloud. L’administrateur peut configurer l’URL d’un fichier .Pac en utilisant des stratégies de groupe.
• La plateforme anti logiciels malveillants avait introduit une fonctionnalité Network Real-time Inspection (NRI) pour améliorer les capacités de détection réseau du client. Par défaut, elle était désactivée. Le peu d’usage de la fonctionnalité a amené Microsoft à la supprimer.

Plus d’informations sur la KB3188693 : September 2016 anti-malware platform update for Endpoint Protection clients

Il y a quelques jours, un client me demandait où était le Management Pack de System Center Operations Manager pour Exchange Server 2016 ? N’ayant pas eu à implémenter la supervision de ce dernier, je ne m’étais pas penché sur le sujet. En regardant de plus près, Microsoft n’a pas pour objectif de sortir un Management Pack.

La raison est que le Management Pack pour Exchange Server 2013 avait été complétement retravaillé pour utiliser le concept Managed Availability. Du coup c’est Exchange qui gère la supervision et le Management Pack n’est qu’une interface entre SCOM et l’infrastructure.

Ainsi si vous souhaitez supervision Exchange Server 2016, il vous suffit d’utiliser le Management Pack Exchange Server 2013.

Source : https://blogs.technet.microsoft.com/exchange/2016/06/13/monitoring-exchange-server-2016-with-system-center-operations-manager/