Ce n’est pas une surprise, Microsoft a annoncé le lancement officiel de Windows Server 2016 et System Center 2016 à l’occasion de la conférence Microsoft Ignite qui aura lieu en septembre à Atlanta. La Technical Preview 5 est la dernière proposée par Microsoft afin de lancer la phase de stabilisation du produit.

Microsoft a annoncé trois éditions de Windows Server 2016 :

• Essentials est à destination des petites entreprises avec moins de 50 utilisateurs.
• Standard est à destination des entreprises qui ont des besoins limités en virtualisation mais souhaite toujours un système d’exploitation serveur.
• Datacenter est l’édition choisi pour la virtualisation avec des fonctionnalités exclusives tels que les machines virtuelles protégées (Shielded VMs), le software-defined storage et software-defined networking.

On note donc un écart de fonctionnalités entre les éditions ce qui n’était plus le cas avec Windows Server 2012. Pour obtenir plus de détails sur les prix et éditions, vous pouvez consulter le lien suivant : https://www.microsoft.com/en-us/cloud-platform/windows-server-2016#CP_SideTableWithCopy_1

En outre, on retrouve trois modes d’installation :

• Server avec Desktop Experience : C’est l’installation que nous avons toujours connu accompagnée de l’interface graphique et des fonctionnalités de prise en main à distance via Remote Desktop Services.
• Server Core qui fut introduit avec Windows Server 2008 afin de retirer l’interface graphique et limiter la surface d’attaque tout en conservant l’ensemble des rôles disponibles.
• Nano Server est la nouvelle option d’installation permettant de fournir un système d’exploitation ultra léger utilisé pour exécuter des applications Cloud basées sur des conteneurs et des microservices. L’administration ne peut se faire que via PowerShell, les MMC et les outils d’administration Web.

Le changement important correspond à l’adoption du modèle as-a-service par Windows Server et System Center. Auparavant, le système d’exploitation avait un modèle de support 5+5 (5 ans de support principal et 5 ans de support étendu). Ce modèle s’applique toujours aux installations Server avec Desktop Experience et Server Core. Ceci peut faire référence à la version Long Term Servicing Branch (LTSB) que nous connaissons de Windows 10. Néanmoins concernant l’option d’installation Nano Server, cette dernière est dans un mode Current Branch for Business avec un support de deux versions uniquement. Le but est de permettre une adoption rapide des innovations apportées par le Cloud. Microsoft planifie des mises à niveau tous les 2 à 3 fois par an. La mise à niveau sera manuelle et en aucun cas automatique afin de permettre aux administrateurs de la planifier.

L’installation de Nano Server demandera l’acquisition de la Software Assurance.

Source : https://blogs.technet.microsoft.com/windowsserver/2016/07/12/windows-server-2016-new-current-branch-for-business-servicing-option/

Avec l’arrivée de Windows 10 1607 et Windows 10 Enterprise 2016 LTSB, la question du support par System Center Configuration Manager est importante. Cette version est pleinement supportée par System Center Configuration Manager 1606 (ou plus). Vous devez donc mettre à jour votre infrastructure pour garantir le fonctionnement. System Center Configuration Manager 1602 assure une compatibilité limitée aux fonctionnalités proposées dans les versions précédentes de Windows 10 (1507, 1511).

Quid des versions précédentes ?

• System Center Configuration Manager 2007 SP2/R3
• System Center 2012 Configuration Manager SP2
• System Center 2012 R2 Configuration Manager SP1

Bien que ces versions ne supportent pas Windows 10 1607, rien ne bloque l’installation du client.

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/06/24/faq-system-center-configuration-manager-current-branch/

C’est en 2014 que l’on entend pour la première fois la notion de Windows-as-a-Service. Le principe as-a-service est alors transposé au système d’exploitation phare de Microsoft. C’est Satya Nadella (CEO de Microsoft) qui reprend les commandes de l’entreprise et doit redorer l’image face aux critiques sur Windows 8/8.1. Le but est de faire de Windows 10, le dernier système d’exploitation de Microsoft. Une nouvelle philosophie de développement est mise en place impliquant les entreprises mais aussi les utilisateurs finaux. Microsoft créé alors un programme d’essai appelé Windows Insiders afin de permettre à n’importe qui d’installer les dernières Builds de Windows 10. Microsoft collecte ainsi des retours et des données d’utilisation afin d’avancer rapidement dans le développement. Le programme rencontre un vif succès et l’image de Windows 10 est embellie. Windows-as-a-Service transforme Windows 10 en un système d’exploitation moderne tel que l’on peut le connaître avec les systèmes d’exploitation mobiles iOS ou Android. Microsoft annonce ainsi des Builds ou versions de Windows 10 de 2 par an. Ces mises à niveau sont aussi appelées Feature Upgrades et comprennent des fonctionnalités, des mises à jour (performance, sécurité, etc.). Jamais Windows n’a connu un tel rythme et le but affiché est de fournir de l’innovation aux utilisateurs finaux et aux entreprises.

Une page est proposée pour suivre l’historique des mises à jour et connaître les changements opérés : http://windows.microsoft.com/en-us/windows-10/update-history-windows-10 .

Microsoft créé alors une stratégie de maintenance (Servicing) de Windows 10 avec différentes branches de déploiement. Ceci permet à la fois d’innover en servant des cibles (utilisateurs finaux, entreprises, systèmes industriels, etc.) aux contraintes différentes. Le passage d’une version de Windows 10 à l’autre est appelée mise à niveau (Upgrade).

Chaque version de Windows 10 a un cycle de vie qui gravite autour du cycle de développement de Windows 10. Ainsi, Microsoft travaille sur le développement de Windows 10 et sort des Builds qui ne sont disponibles qu’aux équipes de développement. Lorsque ces versions sont jugées assez matures, elles passent dans un programme d’évaluation appelé Windows Insider. N’importe quel utilisateur peut participer à ce programme Windows Insider, disponible pour les déclinaisons Mobile et Desktop. Le but du programme est de permettre aux utilisateurs de faire des retours, des suggestions et proposer de nouvelles idées. Il comprend différents canaux de distribution auxquels les utilisateurs peuvent adhérer. Ceux-ci donnent accès à des versions qui ont degré de maturité différent :

• Fast : Les utilisateurs de ce canal de distribution obtiennent des versions approuvées par Microsoft pour une distribution publique. Il permet d’obtenir accès aux nouveautés en premier avec le risque de rencontrer certains problèmes qui n’ont pu être identifiés et annoncés.
• Slow : Ce canal de distribution permet d’avoir accès aux nouvelles fonctionnalités avec moins de risques pour leur périphérique. Les versions peuvent être issues du canal Fast ou être de nouvelles versions comprenant les corrections de bugs détectés dans le canal Fast.
• Release Preview donne accès aux versions qui sont candidates pour être déployées globalement et devenir la version courante du marché. Les versions qui arrivent dans ce canal ne comprennent pas de nouvelles fonctionnalités qui n’auraient pas été présentées dans les canaux Fast et Slow. Ce canal présente un risque minimal puisque la version est proche de celle qui sera proposée à tous.

Lorsque la version issue du canal Release Preview du programme Windows Insider, elle est promue Semi-annual Channel (Pilot) / Current Branch (CB ou Consumer Branch) afin d’être déployée globalement sur le marché. Il ne peut y’avoir qu’une seule version courante à la fois. Cette Build est déployée (pendant un minimum de 4 mois) jusqu’à l’arrivée d’une autre version. Une fois la nouvelle version promue, l’ancienne version n’est plus supportée par Microsoft. Aucune mise à jour de sécurité n’est déployée et le système doit impérativement être mis à jour.

Lorsque la version courante a atteint un certain niveau de maturité permettant un usage en entreprise, elle est mise à jour et promue Semi-annual Channel (Broad) / Current Branch for Business (CBB). Même s’il n’existe pas de délai spécifique pour le passage d’une version du statut CB à CBB, Microsoft établit une ligne de base de 4 mois après la publication comme version courante.

Le canal de distribution Semi-annual Channel (Broad) / Current Branch for Business (CBB) comprend deux versions supportées à un instant t. Ainsi la publication d’une nouvelle version dans le canal CBB engendre l’arrêt de support sur la version N-2. Microsoft ne propose alors plus de mise à jour de sécurité pour cette version. Même s’il n’existe pas de délai spécifique puisque c’est la publication d’une nouvelle version qui engendre la fin de support, Microsoft planche sur un support des versions CBB pour une durée de 8 mois minimum.

Une page donne une vision l’état des différentes versions de Windows 10 vis-à-vis des canaux de distribution : http://aka.ms/win10releaseinfo.

Chaque version de Windows 10 se voit ensuite recevoir des mises à jour chaque mois. Ces mises à jour de service (Servicing Updates) sont similaires aux mises à jour que nous connaissions avec les autres systèmes. Elles sont spécifiques à une version de Windows 10 (1507, 1511, 1607 etc.). Elles sont cumulatives et comprennent tous les correctifs et mises à jour précédentes. Ceci peut donc en faire des mises à jour volumineuses.

Une version de Windows 10 n’est plus supportée lorsque deux versions plus récentes ont été promues Semi-annual Channel (Broad) / Current Branch for Business. Par exemple à date d’aujourd’hui (21 août), on retrouve l’état suivant :

• Semi-annual Channel (Pilot) /Current Branch : Windows 10 1607
• Semi-annual Channel (Broad) /Current Branch for Business: Windows 10 1507 et 1511.

Lorsque la version 1607 passera Semi-annual Channel (Broad) / Current Branch for Business (en novembre ou en décembre), la version 1507 ne sera plus supportée. Microsoft a tout de même annoncé une période de grâce de 60 jours après ce déclencheur, pendant laquelle des mises à jour de sécurité continueront d’être publiées. Ainsi, dans la situation décrite, la version 1507 devrait continuer de recevoir des mises à jour de sécurité jusqu’en janvier ou février 2017.

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Pour les périphériques iOS 9.3 ou plus, vous pouvez définir une liste des applications visibles/masquées. Ceci inclut à la fois les applications que vous avez déployé ou celle présentes par défaut.
• Vous pouvez maintenant configurer des stratégies personnalisées pour les périphériques Samsung KNOX afin de lister les applications autorisées ou bloquées. Dans le premier cas, seules les applications listées peuvent être installées. Dans le second, les applications bloquées ne peuvent être exécutées.
• L’application Yammer pour iOS et Android est maintenant compatibles avec les stratégies de gestion des applications mobiles (MAM) que le périphérique soit enregistré ou non.
• Retrait des applications de visionnage Intune AV Viewer, Intune PDF Viewer et Intune Image Viewer du Google Play Store afin d’être remplacés par l’application RMS Sharing.
• Support d’Android 7.0
• Suppression de la fonctionnalité de réinitialisation du code de verrouillage sur les périphériques Android 7.0 par Google.
• Le navigateur géré (Managed Browser) a été mis à jour pour ne supporter que les périphériques iOS 8.0 ou plus.

Pour Septembre, Microsoft a annoncé la transition des groupes Intune vers les groupes Azure Active Directory. Ce changement permet notamment l’accès à certaines fonctionnalités d’Azure AD Premium sans avoir de groupes dupliqués mais aussi aux fonctionnalités de gestion avec PowerShell et GraphPI.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune#august-2016

Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser les composants pour SQL Server 2016 en version 6.7.3.0. Les Management Packs proposés supportent les versions suivantes :

• Microsoft SQL Server Analysis Services 2016
• Microsoft SQL Server Reporting Services 2016
• Microsoft SQL Server 2008-2014, 2016

Cette version comprend les changements suivants :

• Ajout du spport des bases de données hébergées sur des partages SMB
• Correction d’une erreur de journalisation dans le script du moniteur Blocking Session
• Suppression des fichiers pour SQL Server 2005 (plus de support)
• Correction des règles et moniteurs sur l’usage CPU qui ne fonctionne pas pour une instance de cluster SQL
• Correction : La connexion à une instance SQL n’était pas fermée quand la destination était fausse.
• Correction de la détection des réplicas non lisibles

Télécharger Microsoft System Center Management Packs (Community Technical Preview 1) for SQL Server

L’équipe ConfigMgr propose une mise à jour (5.00.8239.1009) du pack d’administration ou Monitoring Pack pour System Center Configuration Manager. Cette version supporte à la fois ou System Center 2012 Operations Manager et plus. Il supporte :

• System Center 2012 Configuration Manager SP2 CU3 ou plus
• System Center 2012 R2 Configuration Manager SP1 CU3 ou plus
• System Center Configuration Manager version 1602 ou plus

Cette version corrige un bug empêcher une découverte complète des points de distribution qui sont configuré en mode HTTPS.

Il dispose des fonctionnalités suivantes :

• La supervision de la disponibilité des rôles de serveur
• La supervision de l’état de santé des services clés
• La supervision de l’état santé de la réplication SQL intersites
• La collection et la supervision des compteurs de performances des serveurs ConfigMgr
• Un diagramme topologique de la hiérarchie de site ConfigMgr
• Des rapports montrant l’état de disponibilité et les performances des serveurs ConfigMgr
• Supervision de l’état des alertes dans ConfigMgr

En outre, vous devez activer le mode proxy sur les agents des machines ConfigMgr supervisées. Pour plus d'information sur les classes, règles et moniteurs par rôle, vous pouvez lire la documentation et l'appendix.

Télécharger System Center Monitoring Pack for System Center Configuration Manager

Microsoft a documenté la stratégie de support des différentes versions de System Center Configuration Manager Current Branch. Ce qu’il faut retenir, c’est que la version est supportée pour une durée d’un an à date de publication.

En outre, on retrouve une phase initiale où Microsoft publie des mises à jour de sécurité et critiques. Une fois une nouvelle version publiée, seules des mises à jour de sécurité seront publiées pour les versions précédemment supportées.

La page du cycle de vie du produit a été mise à jour pour rediriger vers l’article : Support for System Center Configuration Manager current branch versions

Plus d'informations sur la FAQ suivante : https://blogs.technet.microsoft.com/enterprisemobility/2016/06/24/faq-system-center-configuration-manager-current-branch/

Microsoft vient de publier une mise à jour fortement attendue pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7316.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige des problèmes suivants :

• Due à des problèmes de compatibilité dans la logique de supervision, les bugs du Management Pack Cluster Shared Volumes subsistaient dans la version 6.0.7310.0. Ceux-ci sont corrigés cette version pour revenir à la version 6.0.7297.0.
• Les messages d’alertes des moniteurs de disque en cluster ont des titres qui peuvent être mal interprétés.

Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.

Télécharger System Center Monitoring Pack for Windows Server Operating System

Microsoft continue sa transformation initiée par Satya Nadella. Après SQL Server, .NET, c’est autour de PowerShell de faire son arrivée sur Linux. Cette annonce est possible grâce au développement de .NET sur Linux. PowerShell va permettre d’automatiser des tâches quel que soit la plateforme ou le cloud qui héberge le système. Aujourd’hui, la partie OpenSource de PowerShell ne comprend bien entendu pas toutes les capacités offertes dans PowerShell pour Windows. Néanmoins, Microsoft attend de la communauté de venir enrichir les capacités. Microsoft a réalisé PowerShell Editor Service pour permettre de choisir l’éditeur de son choix. En outre, Microsoft va étendre le protocole PowerShell Remoting Protocol afin d’utiliser OpenSSH.

Enfin, cette annonce vient aussi enrichir l’Operations Management Suite afin de permettre d’utiliser les fonctionnalités d’automatisation pour les systèmes Linux. A cette occasion, Microsoft vient d’annoncer la disponibilité générale de l’agent OMS pour Linux.

Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/powershell-is-open-sourced-and-is-available-on-linux/

Microsoft vient de publier la version finale (4.0.00.1) de Microsoft Security Compliance Manager 4.0 (SCM). Cet outil permet de planifier, créer, et monitorer des baselines de sécurité pour vos postes clients. Ceci est un bon complément de System Center Configuration Manager (SCCM) pour la fonctionnalité de gestion de la conformité.

Cette nouvelle version apporte son lot de nouveautés parmi lesquelles on retrouve  de nouvelles baselines :

• Le support de la baseline de sécurité Windows 10 1511:

• Le support des prochaines baselines de sécurité Windows 10 1607 et Windows Server 2016
• Correction de bugs dans les fonctions Compare et Simple View.

Télécharger Microsoft Security Compliance Manager 4.0

Microsoft vient de publier la librairie de cmdlets PowerShell pour System Center 2012 R2 Configuration Manager en version 5.0.8328.1158. Cette librairie met à jour les cmdlets fournies par défaut.

Parmi les changements, on retrouve :

• De nouvelles cmdlets pour les règles de déploiement automatique, le Certificate Registration Point, les collections, l’accès conditionnel, le Service Connection Point, le SMSProvider, la création des médias de séquence de tâches, les plans de maintenance Windows 10, les paramètres et la gestion hybride.
• Des corrections et améliorations sur des cmdlets spécifiques
• Des changements sur les cmdlets existantes.

Aucun Cumulative Update n’est nécessaire pour installer cette mise à jour de la librairie de cmdlets.

Cette librairie ne s’applique pas aux versions suivantes :

• System Center 2012 Configuration Manager SP2
• System Center 2012 R2 Configuration Manager SP1
• System Center Configuration Manager Current Branch

Vous devez utiliser la version suivante : System Center Configuration Manager Cmdlet Library

Accéder à la documentation spécifique à la librairie

Télécharger System Center 2012 R2 Configuration Manager Cmdlet Library

Microsoft vient de publier une mise à jour (2.8.106) de Mouse and Keyboard Center pour Windows 10. Anciennement IntelliPoint IntelliType Pro, cet outil permet de personnaliser la façon dont vous travaillez avec votre PC et vos périphériques Clavier et Souris Microsoft.

Télécharger Mouse and Keyboard Center 2.8 (formerly IntelliPoint IntelliType Pro)

A la surprise de tous, Microsoft vient d’enterrer son service Azure RemoteApp au profit d’une solution proposée par Citrix. Ce service était similaire à la fonctionnalité RemoteApp de Remote Desktop Services dans Windows Server. Il permettait d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp était le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android). La solution était en train de prendre de plus en plus d’ampleur et de nombreuses entreprises avaient initiés des études ou des projets. Le service ne pourra plus être acheté à partir du 1^er octobre 2016 et le support du service existant sera assuré jusqu’au 31 août 2017. Microsoft va assister les clients pour la transition incluant le déplacement vers une solution hébergée partenaire ou une infrastructure Remote Desktop Services déployées dans Azure IaaS.

Le nouveau service sera XenApp Express afin de couvrir les fonctionnalités d’Azure RemoteApp et de proposer de nouvelles capacités basées sur Citrix XenApp. Le service est attendu pour début 2017 avec une Preview pour la fin de l’année. Il prendra en compte la souscription Azure des clients et l’annuaire Azure Active Directory.

Citrix s’est engagé auprès des clients Azure RemoteApp que le nouveau service suivra les fondements d’Azure RemoteApp. On attend plus d’informations à l’occasion de l’événement Microsoft Ignite.

Microsoft vient de publier une nouvelle Technical Preview (1.3.22.0) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Resource Manager. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, SCheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Virtual Machines, et Websites
• Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

Cette version comprend :

• Des corrections de bugs
• Ajout du support pour les abonnements Chine
• Ajout de la supervision des alertes Azure Application Insights

Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

Télécharger System Center Management Pack for Microsoft Azure (Technical Preview)

Microsoft a publié l’émulateur de Windows 10 Mobile 1607 (Anniversary Update). Il s’adresse premièrement aux développeurs mais peut être aussi utilisé pour des démonstrations si vous n’avez pas de Windows Phone. Les prérequis sont les suivants :

• Virtualisation matérielle assistée
• Second Level Address Translation (SLAT)
• Hardware-based Data Execution Prevention (DEP)
• 4GB de mémoire
• Windows 8 ou plus Pro ou Enterprise 64-bits.
• Visual Studio 2015 doit être installé.

Télécharger Microsoft Emulator for Windows 10 Mobile Anniversary Update

Microsoft a annoncé la disponibilité de la mise à jour anniversaire de Windows 10 estampillée 1607. Parmi les grandes nouveautés, on retrouve :

Changement Généraux sur le système

• Windows Hello est étendu à d’autres applications dont Microsoft Edge.
• Windows Ink offre de nouvelles capacités d’écriture.
• Cortana est maintenant compatible avec plus de 1000 applications.
• Changement sur la mise à l’échelle de l’affichage
• Amélioration sur la couche de transport (TCP)afin de réduire la latence, améliorer les connexions. Voici la liste des fonctionnalités :
  • TCP Fast Open (TFO) for zero RTT TCP connection setup. IETF RFC 7413 [1]
  • Initial Congestion Window 10 (ICW10) by default for faster TCP slow start [5]
  • TCP Recent ACKnowledgment (RACK) for better loss recovery (experimental IETF draft) [4]
  • Tail Loss Probe (TLP) for better Retransmit TimeOut response (experimental IETF draft) [3]
  • TCP LEDBAT for background connections IETF RFC 6817 [2]

Protection avancée contre les menaces de sécurité actuelles

• Credential Guard et Device Guard : L’Isolated User Mode est maintenant inclus dans Hyper-V et ne nécessite pas d’installation séparée.
• Windows Hello for Business est la combinaison de Windows Hello et Microsoft Passport.
  • Les comptes personnels (Microsoft) et d’entreprise (Active Directory ou Azure Active Directory) utilise un seul conteneur pour les clés.
  • Les paramétrages de stratégie de groupe pour la gestion de Windows Hello sont à la fois disponibles dans User Configuration et Computer Configuration.
  • Authentification en utilisant un périphérique (téléphone, montre, clé USB, etc.). Le but est de permettre d'ouvrir une session via l'un de ces éléments.

• Intégration de Windows Information Protection (WIP) anciennement nommé Enterprise Data Protection, fournit une protection de la donnée sur le système entre les applications. WIP est intégré dans le système et permet la protection de n’importe qu’elles applications Win32 et universelles.
• Windows Defender :
  • Un mode hors ligne permet de lancer directement sans avoir à créer de média de démarrage
  • De nouvelles cmdlets PowerShell permettent de configurer les options et exécuter des analyses.
  • Fonctionnalité Block at First Sight pour permettre de bloquer les nouveaux logiciels malveillants presque instantanément.
  • Amélioration des notifications pour être mieux informer des détections des menaces et des suppressions.
  • Exécution d’une analyse depuis la ligne de commande.
  • Détection et blocage des applications potentiellement non souhaitées (PUA) lors du téléchargement et de l’installation.
• Windows Defender Advanced Threat Protection (ATP) permet aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. Windows Defender ATP est un service dans le cloud qui offre une console et des tableaux de bord. Il fait partie de l’Entreprise Mobility + Security.
• VPN
  • Le client VPN peut être intégré dans le framework d’accès conditionnel afin de déployer des stratégies dans le but de valider la conformité du périphérique.
  • Le client VPN peut être intégré dans les stratégies Windows Information Protection pour fournir de la sécurité supplémentaire.

Options flexibles de déploiement, mise à jour et support

• Windows Imaging and Configuration Designer (ICD)
  • Il n’est plus nécessaire d’installer des fonctionnalités additionnelles pour installer WICD.
  • WICD inclut des scénarios simplifiés pour
    • Créer des packages de provisionnement qui inclut les paramètres par défaut pour joindre un périphérique à Active Directory.
    • Du Provisionnement avancé en déployant des certificats et des applications. Ceci inclut notamment la capacité d’installer des applications Win32 via un package de provisionnement.
    • Du Provisionnement pour mettre en place des périphériques scolaires.
• Windows Upgrade Analytics est un service dans le cloud offrant un tableau de bord permettant de suivre et obtenir des conseils relatifs à la mise à jour vers Windows 10. Ce service se base sur la télémétrie pour collecter des informations systèmes et des données à des fins d’analyse. Lorsqu’un problème de compatibilité est détecté, des conseils sont suggérés pour corriger le problème.
• Windows Updates permet maintenant la définition des périodes d’ajournement en jours (en plus de semaines). Vous pouvez aller jusqu’à 30 jours pour les mises à jour et 180 jours. En outre, les drivers peuvent être exclus des mises à jour.

Gestion et contrôle complets des appareils et applications

• Support des connexions à distances pour des ordinateurs joints à Azure Active Directory.
• Configuration de la barre de tâches pour permettre à l’administrateur d’ajouter, supprimer des applications. L’utilisateur peut changer cette configuration après que la configuration de l’entreprise ait été appliquées.
• Ajout de paramètres via de nouveaux Configuration Service Providers (CSP)
• Nouveau mode Shared PC permettant d’optimiser Windows 10 pour les scénarios d’usage partagé comme les clients temporaires, etc.
• Intégration du client Application Virtualization (App-V) dans Windows 10 Enterprise.
• Intégration d’User Experience Virtualization (UE-V) dans Windows 10 Enterprise. UE-V adresse la virtualisation de l’état utilisateur. Le but est de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) à travers tous les périphériques utilisés par l’usager.
• VPN
  • Un nouveau Configuration Service Provider (CSP) VPNv2 ajoute de nouveaux paramétrages.
  • Microsoft Intune : Un nouveau modèle de stratégie inclut le support des plug ins VPN natif.

Télécharger :

• Windows 10 Enterprise, Version 1607 | 64-bit ISO
• Windows 10 Enterprise, Version 1607 | 32-bit ISO
• Windows 10 Enterprise LTSB 2016 | 64-bit ISO
• Windows 10 Enterprise LTSB 2016 | 32-bit ISO

Microsoft a publié un guide détaillant comment migrer des Offline Files vers la fonctionnalité Work Folders. L’article s’attache à un scénario où les fichiers sont stockés sur un serveur de fichiers Windows Server 2012 R2 avec redirection de dossiers et Offline Files. Il est à noter que les scénarios suivants ne sont pas supportés :

• Données stockées sur un NAS
• Serveur de fichiers exécutant Windows Server 2012 ou Windows Server 2008 R2
• Offline Files utilisés sur plusieurs partages de fichiers.

Plus d’informations sur : https://blogs.technet.microsoft.com/filecab/2016/08/12/offline-files-csc-to-work-folders-migration-guide/

Windows 10 1607 en version Enterprise intègre le client Application Virtualization (App-V). Ceci permet d’éviter d’installer une série de prérequis. Il est possible d’installer des applications virtuelles qui ont pu être packagées au format MSI. En l’occurrence, l’installation ne fonctionne pas et demande l’installation du client App-V 5.0 ou plus.

Ceci fait partie des problèmes connus. Vous devez pour cela :

• Installer le séquenceur App-V présent dans l’ADK Windows 10 1607.
• Vous assurer que les MSI Tools inclus dans le SDK Windows 10 sont installés.
• Naviguer dans C:\Program Files (x86)\Windows Kits\10\Microsoft Application Virtualization\Sequencer
• Exécuter la commande Update-AppvPackageMsi -MsiPackage "<path to App-V Package .msi file>" -MsSdkPath "<path to Windows SDK installation>"

Plus d’informations sur : Release Notes for App-V for Windows 10, version 1607

Ian Bartlett (MSFT) a publié un très bon billet visant à donner des éléments pour dépanner l’installation de MSI déployés par le canal MDM pour les périphériques Windows 10. Ce mode est disponible via Microsoft Intune seul ou en mode hybride avec System Center Configuration Manager.

Il donne différentes pistes quand à certains problèmes rencontrés.

Vous pouvez notamment suivre l’état du déploiement par le biais des clés de registre suivantes :

• HKLM\SOFTWARE\Microsoft\EnterpriseDesktopManagement\S-0-0-00-0000000000-00000000000-00000000000-0000000000-00\MSI\<MSIProductID> (For Device targeted MSI Deployment)
• HKLM\SOFTWARE\Microsoft\EnterpriseDesktopManagement\<UserSID>\MSI\<MSIProductID> (For User targeted MSI Deployments)

Les valeurs suivantes peuvent utilisées :

• 70 = Successfully installed/uninstalled
• 10 = Initialized
• 20 = DownloadInProgress
• 25 = PendingDownloadRetry
• 30 = DownloadFailed
• 40 = DownloadCompleted
• 48 = PendingUserSession
• 50 = EnforcementInProgress
• 55 = PendingEnforcementRetry
• 60 = EnforcementFailed
• 70 = EnforcementCompleted

Plus d’informations sur : https://blogs.technet.microsoft.com/configmgrdogs/2016/08/03/troubleshooting-msi-deployments-over-the-mdm-channel

Microsoft vient de publier les modèles d’administrations (ADMX, ADML) Active Directory pour Windows Server 2016 et Windows 10 1607. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les valeurs de registre dédiées à Windows Server 2016.

Télécharger Administrative Templates (.admx) for Windows 10 and Windows Server 2016

Wei H Lim (MSFT) a publié billet détaillant la correspondance entre les rapports d’Audit Collection Services (ACS) dans System Center Operations Manager et les requêtes d’Operations Management Suite (OMS). Comme vous le savez les deux produits ont des capacités de collecte similaires. Néanmoins Microsoft n’investit plus sur Audit Collection Services et OMS est la nouvelle solution de gestion du DataCenter.

Plus d’informations sur son billet : Mapping ACS Reports to OMS Search Queries

Wei H Lim (MSFT) a publié une série de billets présentant comment utiliser l’Operations Management Suite (OMS) afin d’exploiter les informations des journaux de sécurité. On retrouve notamment :

• Leveraging OMS Log Search to Identify Potential Access Violation Activities
• Leveraging OMS Log Search to Help Planning and Tuning of Audit Policies
• Leveraging OMS Log Search to Analyze Security Events for a Specific Computer/User/EventID
• Leveraging OMS Log Search to Capture Audit Failures and Audit Log Tampering
• Leveraging OMS Log Search to Track Policy and Permission Changes
• Leveraging OMS Log Search to Report on User Logon and Object Access Events
• Leveraging OMS Log Search to Report on Dynamic Access Control Usage
• Leveraging OMS Log Search for Account Management and Audit Reporting

Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager 1606. Ce sont plus de 16000 entreprises et 30 millions de périphériques qui sont passés à Configuration Manager Current Branch. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1511 ou 1602. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1511 avant de pouvoir passer à cette version.

Cette nouvelle version apporte notamment le support de Windows 10 Anniversary Update (1607).

System Center Configuration Manager 1606 comprend les nouveautés suivantes :

Administration :

• Support de Solaris 10, CentOS 7 et Ubuntu 14.04
• Amélioration de la fonctionnalité Updates and Servicing avec des informations de dépannage, de nouvelles options, un nettoyage des mises à jour après application.
• Une option Pre-Release Features fait son apparition dans les paramètres de la hiérarchie pour pouvoir utiliser les fonctionnalités en Pre-Release introduite dans la version de production. A noter que cette option ne transforme pas votre infrastructure pour la passer dans le canal de Technical Preview mais vous permet simplement d’utiliser quelques fonctionnalités en Preview.
• Des raccourcis d’accessibilité permettent de changer les vues de la console en entrant la première lettre du nom du nœud.
• [PreRelease] Un connecteur OMS permet d’interconnecter la suite avec votre infrastructure Configuration Manager. On retrouve ainsi les collections visibles dans OMS.
• Support de la configuration de la taille du cache en utilisant les stratégies du client.
• La gestion des périphériques mobiles de manière On-Premises permet l’utilisation de plusieurs Device Management Points pour les périphériques équipés de Windows 10 1607. Ceci permet d’apporter un scénario de haute disponibilité quand un des Device Management Point devient inaccessible.
• Nouvelle expérience pour les actions à distance avec une agrégation de l’action retrait/effacement.
• Changement dans les dénominations :
  • Microsoft Passport for Work devient Windows Hello for Business.
  • Enterprise data protection devient Windows Information Protection.

Gestion des Applications :

• Gestion des applications hors lignes présentes dans le Windows Store for Business de manière à synchroniser le catalogue et à les télécharger pour les déployer.
• Amélioration de l’intégration avec le programme Apple Volume Purchase Program (VPP) en revoyant notamment le workflow.

Amélioration de l’interface du nouveau Software Center afin de :

• Combiner les nœuds Installation Status et Installed Software.
• A contrario, les déploiements de mises à jour, de systèmes d’exploitation et d’applications ont été séparés en plusieurs onglets.
• Il est possible d’installer toutes les mises à jour via un bouton Install All.

Mises à jour logicielles :

• Des paramétrages du client permettent de configurer l’agent du client Office 365 de manière à le faire communiquer avec le client SCCM.
• Changement manuel du client vers un nouveau Software Update Point via les notifications clientes.
• Des options Update and Restart et Update and Shutdown sont disponibles directement depuis les options d’alimentation dans Windows 10 après l’installation de mises à jour.

Déploiement de systèmes d’exploitation :

• Une option Evaluate software updates from cached scan results permet de faire une analyse complète des mises à jour au lieu d’utiliser les résultats d’analyse en cache.
• Une variable SMSTSSoftwareUpdateScanTimeout est disponible pour permettre de contrôler le timeout d’analyse (30 minutes par défaut) des mises à jour logiciels avec la tâche Install Software Updates.
• La variable OSDPreserveDriveLetter a été dépréciée. Dans cette version, ConfigMgr détermine la meilleure lettre de disque à utiliser (C:\ en général) pour installer le système.
• Vous pouvez maintenant personnaliser la taille de la fenêtre TFTP RamDisk pour les points de distribution. Ceci permet d’éviter des problèmes de téléchargement de l’image de démarrage.
• Amélioration de la tâche Prepare ConfigMgr Client for Capture afin de supprimer complétement le client Configuration Manager au lieu de simplement retirer les informations de clé. Ceci constitue une grande avancée dans le processus de création d’une image de référence notamment avec le changement fréquent des versions du client.

Conformité des paramétrages :

• Un nouveau paramétrage Allow Smart Lock and other trust agents pour Android permet de contrôler la fonctionnalité Smart Lock pour les périphériques compatibles.

Contrôle à distance :

• Vous pouvez au travers des paramétrages client Remote Tools, limiter l’accès au presse papiers partagé dans la session du contrôle à distance. Quand l’option est activée, l’utilisateur final qui partage la session doit explicitement autoriser le technicien avant qu’il ne puisse transférer des fichiers.

 Gestion et protection des périphériques :

• Support de la fonctionnalité iOS Activation Lock pour activer ou outrepasser la fonctionnalité.
• Support du service Windows Defender Advanced Threat Protection (ATP) permettant aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. Configuration Manager permet de faciliter la mise en œuvre et la supervision des clients Windows 10. Cette fonctionnalité requiert Windows 10 1607.
• Catégorisation automatique des périphériques moderne dans des collections. L’utilisateur est invité à spécifier une catégorie de périphérique lors de l’enregistrement de son périphérique dans Microsoft Intune. Cette catégorie est ensuite utilisée pour ajouter automatiquement le périphérique dans des collections.
• Vous pouvez pré-déclarer des périphériques d’entreprise avec le numéro IMEI ou le numéro de série iOS.
• Les périphériques Windows 10 Desktop peuvent être effacés complétement (réinitialisation usine).
• Vous pouvez créer des objets de configuration pour déployer des stratégies de protection des données d’entreprise avec le niveau de protection, les applications protégées, et où trouver les données d’entreprise.
• Possibilité d’utiliser Device Health Attestation sur des systèmes Windows 10 (Preview) en mode On-Premises en lieu et place du service dans le Cloud.

En outre, Microsoft a aussi corrigé pas moins de 3408 bugs et amélioration de performance et fiabilité.

Plus d’informations sur cette version :

• https://technet.microsoft.com/en-US/library/mt752488.aspx
• 3184080 – Summary of changes in System Center Configuration Manager current branch, version 1606

Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

System Center 2016 sera bientôt disponible et vous pouvez commencer à imaginer quel est l’effort de migration nécessaire pour passer à cette version. System Center Service Manager fait partie des produits où la personnalisation et les développements peuvent être importants. Le passage à la version 2016 signe notamment l’usage du .NET Framework 4.5.1. Ce changement a nécessité de casser certaines dépendances et le déplacement de plusieurs classes à travers les librairies. Ceci peut impacter les solutions tierces si :

• Les solutions tierces ont utilisé une version du .NET Framework inférieure à 4.5.1
• Les classes et contrôles existants utilisés par les solutions tierces ont été déplacés dans une librairie différente
• Les solutions tierces ont une référence à la version 7.1.1000.1 des librairies Service Manager.

Les principaux partenaires (CasedDimensions, Gridpro, Ciseron, Provance) vont fournir des versions mises à jour. Si vous avez une extension personnalisée, vous pouvez consulter le lien suivant : https://blogs.technet.microsoft.com/servicemanager/2016/08/03/scsm-2016-upgrade-steps-for-custom-development/

L’équipe des Deployment Guys a publié un article sur l’importance de prendre en compte la sécurité dans vos projets de mise à niveau vers Windows 10. En effet, Windows 10 intègre de nombreux mécanismes très intéressants visant à améliorer la sécurité du poste de travail. Néanmoins ces fonctionnalités requièrent l’utilisation d’UEFI en lieu et place du BIOS et pour certaines une puce TPM.

De ce fait, vous devez penser à l’implémentation d’UEFI lors de vos projets de migration. Le passage à Windows 10 est l’occasion de faire cet effort qui ne sera plus à faire plus tard.

Plus d’informations sur : https://blogs.technet.microsoft.com/deploymentguys/2016/08/01/security-implications-of-upgrading-to-windows-10/