Il y a quelques semaines, Microsoft proposait un webinar présentant les nouveautés de Microsoft Information Protection. Présenté par Nir Hendler & Adam Bell, cette session permet d’avoir un bon aperçu des éléments suivants :

• Classification automatique
• Fonctionnalité de découverte réseau
• Chiffrement à double clé (DKE)
• Endpoint DLP
• Les étiquettes de confidentialité comme condition
• Support des étiquettes de confidentialité dans PowerBI

Revoir l’enregistrement

Le CloudAct et l’abrogation du PrivacyShield font couler beaucoup d’encre. Microsoft vient de réaffirmer son engagement à protéger les données en accord à la loi européenne RGPD/GDPR. L’European Data Protection Board (EDPB) a publié des recommandations indiquant aux entreprises comment se conformer aux règles.

Pour faire suite, Microsoft vient de réaliser deux annonces qui vont dans la continuité des engagements forts et des convictions que Microsoft a déjà mis en avant :

• Primo, Microsoft s’engage à remettre en cause chaque demande gouvernementale (quelle que soit l’origine) ciblant des entreprises ou des institutions du secteur public lorsqu’il y a des lois qui l’en permet.
• Secundo, Microsoft réalisera une compensation financière pour les utilisateurs des entreprises dont les données ont été dévoilées en réponse à une demande gouvernementale lorsqu’il y a violation du règlement européen (RGPD). Ceci montre l’engagement fort de Microsoft et la confiance que l’entreprise a, à ne pas dévoiler d’information.

Tous les contrats actuels avec le secteur public et les entreprises se voient mis à jour avec ces engagements.

Je vous invite à lire l’article de Microsoft : New Steps to Defend Your Data - Microsoft On the Issues

Microsoft a publié deux nouvelles formations permettant de se sensibiliser à la protection et la gouvernance de l’information ainsi qu’à la gestion des risques internes.

Vous pouvez suivre :

• Manage information protection and governance avec 7 modules pour une durée de formation de 5 heures environ.
• Manage insider risk in Microsoft 365 avec 5 modules pour une durée de 4 heures de formation environ

Microsoft vient de communiquer un problème avec la visionneuse d’Azure Information Protection sur iOS 14.2 lorsque cette dernière est distribuée par une solution de gestion de périphériques mobiles (MDM) telle que Microsoft Endpoint Manager (Intune). Ce problème est connu d’Apple et n’est pas unique à la visionneuse AIP mais à d’autres applications. La solution de contournement à court terme est d’installer l’application AIP Viewer directement depuis l’App Store lorsque vous utilisez iOS 14.2.

Le problème est en cours d’investigation par Apple.

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.7.1 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

Cette nouvelle version apporte :

• L’installation de SQL Server Management Studio installe aussi Azure Data Studio.
• Pour reconnaître les nouveaux terminaux HSM, vous devez mettre à niveau SSMS. Pour ce faire, vous devez utiliser le nouveau NugetPackage du fournisseur AKV.
• Sur la fonction d’import d’un fichier à plat :
  • Amélioration de la prévision des types de données par l'apprentissage sur 300 lignes par défaut.
  • Mécanisme empêchant les colonnes d'être déclarées comme TinyInt alors qu'elles devraient être SmallInt.
  • Amélioration du nettoyage des tables DW en cas de défaillance dans l'importation des données.
• Dans Resource Governor, ajout du support pour les valeurs décimales.
• Dans ShowPlan, ajout de l'opérateur PREDICT.
• Ajout de la possibilité de scripter des événements étendus en utilisant le nom wait_type. Les utilisateurs demandent d'utiliser la valeur de la colonne map_value au lieu de map_key dans le prédicat du filtre wait_type car la valeur de la clé est sujette à changement lors de la mise à jour de la version. Correction : Ajout d'une case à cocher et possibilité pour les utilisateurs de choisir soit map_value soit map_key pour la valeur du prédicat du filtre wait_type.
• Correction d'une erreur lors du clic droit sur le nœud de l'explorateur d'objets pour le Query Store.
• Correction de bugs

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 18.7.1

Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

• AD Explorer v1.50 Cette version d'AdExplorer, un visualiseur et éditeur d'Active Directory (AD), ajoute la prise en charge de l'exportation de données à partir du dialogue "Compare" et est maintenant disponible pour x64 et ARM64.
• Disk Usage v1.62 : Cette version de Disk Usage (DU), un outil permettant de visualiser les informations sur l'utilisation du disque, prend désormais en compte le MFT (Master File Table), supprime la limitation MAX_PATH et est désormais disponible pour ARM64.
• VMMap v3.31: Cette mise à jour de VMMap, un utilitaire qui signale la disposition de la mémoire virtuelle d'un processus, corrige un bug du Thread Environment Block sur les systèmes Windows 10.
• RAMMap: Cette version de RAMMap, un utilitaire qui analyse et affiche l'utilisation de la mémoire physique, ajoute des couleurs de carte personnalisables et une nouvelle option de ligne de commande, -e, pour vider les différents types d'ensembles de travail du système.
• Sysmon v12.02 Publication de correctifs de sécurité et de bug, et résolution d'un problème de traitement PipeEvent et ajout de vérifications supplémentaires aux écritures du noyau.
• ARM64 ports: Nouvelles versions ARM64 pour AccessChk v6.13, DiskView v2.41 et VMMap v3.30.

Microsoft a annoncé la Preview des baselines de paramétrages de sécurité pour Windows 10 et Windows Server 20H2. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Voici les différences avec la baseline pour Windows 10 2004 :

• Ajout de nouveaux paramétrages pour la configuration du mécanisme Block at first sight dans MSFT Windows 10 20H2 and Server 20H2 – Defender Antivirus group policy:
  • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\MAPS\Configure the ‘Block at first sight’ à Enabled
  • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Scan all downloaded files and attachments à Enabled
  • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Turn off real-time protection à Disabled
  • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\MPEngine\Select cloud protection level à High blocking level
• Deux paramétrages additionnels sont recommandés sur les règles de réduction de surface d’attaque. Vous pouvez les configurer en mode audit dans un premier temps avant de les passer en mode application. Ces paramétrages ont été ajoutés dans MSFT Windows 10 20H2 and Server 20H2 – Defender Antivirus group policy :
  • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction rules: Use advanced protection against ransomware
  • Block persistence through WMI event subscription.
• Microsoft recommande à nouveau la configuration du paramétrage Require UEFI Memory Attributes Table : Computer Configuration\Administrative Templates\System\Device Guard\Turn on Virtualization Based Security\Require UEFI Memory Attributes Table.

Depuis cette version Microsoft Edge (Chromium) fait partie du système d’exploitation. Microsoft recommande donc l’application de la baseline de sécurité Microsoft Edge car cette dernière reste séparée.

Plus d’informations sur l’article suivant : Security baseline (DRAFT): Windows 10 and Windows Server, version 20H2 - Microsoft Tech Community

Télécharger Windows-10-Windows Server-v20H2-Security-Baseline-DRAFT.zip

Microsoft propose une nouvelle version (1.2020.1006.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

Concernant les changements relatifs à cette version, on retrouve :

• Ajout du support de la version 2 de Device Guard Signing
• Ajout d'un correctif pour MaxVersionTested afin de maintenir le manifeste à jour
• Correction d'un bug pour préserver les icônes dans les raccourcis pour les conversions App-V
• Ajout d'un Services Report à l'éditeur de package
• Corrections de bugs

Plus d’informations sur : MSIX Packaging Tool October 2020 Release is now available! - Microsoft Tech Community

Plus d'éléments sur le format MSIX sur MSIX Intro

Télécharger MSIX Packing Tool

Microsoft publie une nouvelle version (Novembre 2020) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

Cette version intègre les changements suivants :

• Nouvelles fonctionnalités pour Notebooks :
  • Ajout de nouvelles fonctionnalités permettant l’export de notebooks SQL vers fichiers .SQL.
  • Ajout du support de la paramétrisation des notebooks.
  • Capacité de streamer le résultats des requêtes SQL afin de voir les informations à partir des requêtes rapidement.
• Ajout d’un nouvel onglet Browse dans la boite de dialogue de connexion.
• De nouvelles versions des extensions suivantes :
  • Postgres
  • Kusto
  • Machine Learning
  • SQL Assessment
  • SQL Server Agent
  • SQL Database Projects
• Corrections de bugs

Quand utiliser Azure Data Studio ?

• Vous devez utiliser macOS ou Linux
• Vous devez vous connecter sur un cluster big data SQL Server 2019
• Vous passez plus de temps à éditer ou exécuter des requêtes
• Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
• Vous avez un besoin minimal d’assistants
• Vous n'avez pas besoin de faire de configuration administrative profonde

Quand utiliser SQL Server Management Studio ?

• Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
• Vous avez besoin de faire une configuration administrative importante
• Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
• Vous utilisez les rapports pour SQL Server Query Store
• Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
• Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

Plus d’informations : The November 2020 release of Azure Data Studio is now available - SQL Server Blog (microsoft.com)

Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

Télécharger Azure Data Studio

Microsoft a introduit un ensemble de nouveautés dans Microsoft Cloud App Security (MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

La version 184, 185, 186 introduisent les changements suivants :

• La page des alertes Cloud App Security a été améliorée car les statuts Resolved et Dismissed sont remplacés par le statut Closed comme type de résolution.
• Microsoft a ajouté la possibilité de définir le paramètre de sévérité global pour les signaux envoyés à Microsoft Defender for Endpoint.
• Vous pouvez désormais exporter des rapports détaillés de recommandations de sécurité pour vous aider à surveiller, comprendre et personnaliser vos environnements.
• Le 7 juin 2020, Microsoft a commencé à déployer progressivement les contrôles de session proxy améliorés pour utiliser un suffixe unifié qui n'inclut pas les régions nommées. Par exemple, les utilisateurs verront le suffixe <AppName>.mcas.ms au lieu de <AppName>.<Region>.cas.ms. Si vous bloquez régulièrement des domaines dans vos périphériques réseau ou passerelles, assurez-vous que vous autorisez la liste de tous les domaines énumérés dans Access and session controls.
• Microsoft a mis à jour le catalogue d’applications Cloud :
• Le centre d'administration Teams a été mis à jour en tant qu'application autonome
• Le centre d'administration de Microsoft Office 365 a été renommé "Office Portal »
• Microsoft a mis à jour le terme Machine en Device afin d’aligner la terminologie sur les produits.

Plus d’informations sur : What's new with Microsoft Cloud App Security

Le 10 novembre 2020, signait la fin de support de Windows 10 1809 pour les éditions Home, Pro, and Pro for Workstations. Ainsi, le Patch Tuesday de novembre 2020 était le dernier pour cette version dans ces éditions et Microsoft ne publiera plus de mises à jour de sécurité. Les éditions Enterprise et Education sont supportées jusqu’en mai 2021.

Microsoft recommande donc la mise à jour des périphériques Windows 10 1809 Pro vers une version ultérieure.

Vous pouvez pour cela utiliser :

• Microsoft Endpoint Configuration Manager en le mettant à jour via les plans de maintenance Windows 10 ou les séquences de tâches
• Microsoft Intune en créant des anneaux de mises à jour (Update Rings)

Plus d’informations sur : https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

Microsoft a publié trois messages (MC222891/MC222437/MC223135) dans le Message Center de Microsoft 365 à destination de certaines entreprises qui ont pu voir apparaître des machines Windows 10 Home appartenant à leurs utilisateurs dans Microsoft Endpoint Manager. Ceci a pu survenir entre le 1^er et le 17 septembre pour certains de vos utilisateurs qui ont utilisés leurs machines personnelles avec leur compte d’entreprise.

Si vous avez été impacté, Microsoft recommande que vous retiriez les périphériques (Retire) de la solution. Vous ne devez en aucun cas les effacer ! Vous pouvez pour cela aller dans All Devices. Vous devez ensuite ajouter la colonne SKU et filtrer sur le système d’exploitation.

Microsoft vient de mettre à disposition une nouvelle version (1.2.1446) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Ajout de la fonction de mise à jour automatique, qui permet au client d'installer automatiquement les dernières mises à jour.
• Le client distingue désormais les différents feeds dans le Connection Center.
• Correction d'un problème où le compte d'abonnement ne correspond pas au compte avec lequel l'utilisateur s'est connecté.
• Correction d'un problème qui empêchait certains utilisateurs d'accéder à des applications distantes par le biais d'un fichier téléchargé.
• Correction d'un problème avec la redirection de la carte à puce.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Azure ATP étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• La version 2.131 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
  • Nouvelle alerte de sécurité : Suspected Kerberos SPN exposure (ID externe 2410). Une alerte de sécurité est déclenchée lorsqu'un attaquant énumère les comptes de service et leurs SPN respectifs, puis demande des tickets TGS Kerberos pour les services. L'intention de l'attaquant peut être d'extraire les hachs des tickets et de les sauvegarder pour une utilisation ultérieure dans des attaques de force brute hors ligne.

• Les versions 2.129, 2.130, 2.131 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft vient de mettre à disposition la Technical Preview 2010.2 (5.0.9042.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 2010 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 2010.2 comprend les nouveautés suivantes :

Administration

• Vous pouvez désormais désactiver l'authentification Azure Active Directory (Azure AD) pour les tenants qui ne sont pas associés aux utilisateurs et aux périphériques. Lorsque vous enregistrez ConfigMgr à Azure AD, il permet au site et aux clients d'utiliser une authentification moderne. Actuellement, l’authentification du périphérique Azure AD est activée pour tous les tenants embarqués, qu'ils disposent ou non de périphériques. Ceci est utile par exemple si vous avez un tenant séparé avec un abonnement que vous utilisez pour exécuter la Cloud Management Gateway et qui ne comprend pas d'utilisateurs ou de périphériques. Dans ce cas, il y a un intérêt de désactiver l'authentification Azure AD.

• Lors de l’enregistrement de ConfigMgr à Azure AD et la création des applications nécessaires à l’authentification, il est maintenant possible de spécifier une expiration à Never pour la clé secrète.

• Si vous utilisez Desktop Analytics ou tenant-attach, le Service Connection Point vérifie maintenant les URLs importantes. Ces vérifications permettent de s'assurer que les services connectés au Cloud sont disponibles. Il vous aide également à résoudre les problèmes en déterminant rapidement si la connectivité du réseau pose un problème.
• L’Administration Service ne requiert plus l’installation de IIS sur le SMS Provider comme auparavant. Le rôle nécessite toujours une connexion HTTPS sécurisée néanmoins à partir de cette version car lorsque vous activez Enhanced HTTP, il crée un certificat auto-signé pour le SMS Provider et le lie automatiquement sans avoir besoin d'IIS.

Tenant-Attach

• Les administrateurs peuvent désormais effectuer les actions suivantes pour les applications dans le centre d'administration de Microsoft Endpoint Manager :
  • Désinstaller une application
  • Réparation de l'installation d'une application
  • Réévaluer le statut d'installation de l'application
  • Réinstaller une application a remplacé Réessayer l'installation
• Le portail de dépannage du centre d'administration de Microsoft Endpoint Manager permet de rechercher un utilisateur et de visualiser les périphériques qui lui sont associés. À partir de cette version, les périphériques rattachés à un tenant qui se voient attribuer automatiquement une affinité utilisateur/périphérique en fonction de l'utilisation seront désormais renvoyés lors de la recherche d'un utilisateur. 
• Il est maintenant possible de créer et déployer des stratégies firewall avec la fonctionnalité Tenant-Attach.

Desktop Analytics

• Support des nouveaux niveaux de diagnostic Windows 10. Microsoft accroît la transparence en classant les données de diagnostic Windows 10 tel que :
  • Les données de diagnostic Basic sont recatégorisées Required
  • Full est recatégorisé comme Optional

Déploiement de système d’exploitation

• Il est désormais possible de déployer un système d’exploitation via la Cloud Management Gateway (donc potentiellement sur Internet) en utilisant un média de démarrage. Vous pouvez donc envoyer une clé USB à vos employés pour qu’ils réimagent leur machine depuis chez eux par exemple.

Gestion des mises à jour logicielles

• Il y a un nouveau paramètre client pour les mises à jour de logiciels. Si le contenu delta n'est pas disponible à partir des points de distribution du groupe de limites actuel, vous pouvez autoriser un repli immédiat vers un voisin ou vers les points de distribution du groupe limite par défaut du site. Ce paramètre est utile lorsque vous utilisez le contenu delta pour les mises à jour logicielles, car le délai d'attente par tâche de téléchargement est de cinq minutes.

Plus d’informations sur : Technical preview 2010.2 - Configuration Manager | Microsoft Docs

Microsoft a mis à disposition la version 1.7 du Software Development Kit (SDK) pour Microsoft Information Protection. Ce SDK permet de s’intégrer au framework de classification et de protection de Microsoft. Cette version apporte les éléments suivants :

• Amélioration des performances et de la qualité
• Support du chiffrement à double clés (DKE)
• Support de nouvelles langues
• Public Preview pour Java sur Windows et Ubuntu 18.04
• Support complet de .NET Core sur Windows
• Public Preview du support de .NET Core sur Ubuntu 18.04
• Support du SDK complet pour Ubuntu 18.04

Vous pouvez obtenir cette version sur NuGet et le centre de téléchargements.

Plus d’informations sur : Microsoft Information Protection SDK 1.7: Now Available - Microsoft Tech Community

Microsoft a communiqué la nécessité de réaliser certaines actions pour les entreprises qui utilisent Microsoft Endpoint Manager / Microsoft Intune et le SDK d’applications pour iOS, l’outil d’encapsulation Intune App Wrapper ou Xamarin Binding.

Si vous êtes dans une de ces situations, vous devez :

• Si vous avez encapsulé des applications, vous voudrez les encapsuler à nouveaux avec le dernier Intune App Wrapper (13.0.0 ou plus)
• Si vous avez intégré le SDK, vous devez le réintégrer à nouveau avec le SDK 12.9.0 ou supérieur
• Si vous utilisez Xamarin et que vous avez intégré le binding, vous devez utiliser le binding 12.9.0 ou supérieure

Les repositories publics :

• Intune App SDK for iOS
• iOS Wrapper
• Intune App SDK Xamarin Bindings

Notez qu’un message a été posté dans le centre de messages Microsoft 365 si vous êtes concernés.

Microsoft publie une nouvelle version (Septembre 2020) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

Cette version intègre les changements suivants :

• Nouvelles fonctionnalités pour Notebooks :
  • Mode texte enrichi
  • Double-cliquez pour éditer
  • Epingler
  • Support des nouvelles versions de Jupyter Books
  • SQL Notebooks prend désormais en charge le streaming des résultats pour les longues requêtes.
• Public Preview de l'extension SQL Database Projects.
• Public Preview de l'extension Kusto (KQL).
• Support en preview d’Azure Arc pour déployer des contrôleurs de données, Postgre, des instances gérées pour Azure Arc, pour se connecter à des contrôleurs de données, pour accéder aux dashboards de service de données, Azure Arc Jupyter Book
• Support de Azure SQL Edge.
• Disponibilité générale de l'extension Import.
• Corrections de bugs

Quand utiliser Azure Data Studio ?

• Vous devez utiliser macOS ou Linux
• Vous devez vous connecter sur un cluster big data SQL Server 2019
• Vous passez plus de temps à éditer ou exécuter des requêtes
• Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
• Vous avez un besoin minimal d’assistants
• Vous n'avez pas besoin de faire de configuration administrative profonde

Quand utiliser SQL Server Management Studio ?

• Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
• Vous avez besoin de faire une configuration administrative importante
• Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
• Vous utilisez les rapports pour SQL Server Query Store
• Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
• Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

Plus d’informations : The September 2020 release of Azure Data Studio is now available - SQL Server Blog (microsoft.com)  

Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

Télécharger Azure Data Studio

Steve Rachui (MSFT) a publié une série de vidéos tutorial pour expliquer les concepts du déploiement d’applications de Microsoft EndPoint Manager/System Center Configuration Manager. On retrouve les vidéos suivantes :

• Introduction
• Packages
• Applications
• Client Experience Part 1
• Client Experience Part 2
• Packages Behind the Scenes
• Applications Behind the Scenes
• Distribution Points Behind the Scenes
• Clients and Packages Behind the Scenes
• Clients and Applications Behind the Scenes
• Task Sequences
• App-V overview
• App-V 5.0 Sequencer
• App-V 5.0 Client
• Application Groups
• Install Application Integration
• Task Sequences Integration

Danny Guillory Jr (Senior PM dans l’équipe ConfigMgr) a publié un script qui permet de pré-créer des groupes Azure AD qui peuvent être utilisé pour synchroniser les membres de vos collections de Microsoft Endpoint Configuration Manager.

Le processus est le suivant :

1. Créer les groupes et configurer du propriétaire. C’est là où le script de Danny est intéressant
2. Activer la synchronisation de collection
3. Activer la synchronisation de(s) collections choisies

Obtenir le script de création automatique : Cloud Attach Your Future - Part I - ConfigMgr to AzureAD Groups - Microsoft Tech Community

Plus d’informations sur la procédure : Create collections - Configuration Manager | Microsoft Docs

Microsoft vient de mettre à disposition la Technical Preview 2010 (5.0.9032.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 2010 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 2010 comprend les nouveautés suivantes :

Administration

• ConfigMgr est compliqué à dépanner. Il est particulièrement complexe de comprendre la latence du système et le retard entre les composants. Les fonctions de service Cloud augmentent cette complexité. Vous pouvez désormais utiliser ConfigMgr pour surveiller l’état des scénarios de bout en bout. Il simule les activités pour exposer les mesures de performance et les points de défaillance. Ces activités synthétiques sont similaires aux méthodes que Microsoft utilise pour surveiller certains composants de ses services dans le Cloud. Cette version comprend les deux scénarios suivants :
  • SQL Server Service Broker : Le Service Broker est une configuration requise pour la base de données du site. De nombreux sous-systèmes de base de ConfigMgr utilisent le Service Broker.
  • Client action health : Surveiller la santé du Fast Channel utilisé pour les actions des clients. Si votre environnement est attaché au tenant avec l’upload des périphériques, cette fonction vous aide à détecter les problèmes potentiels liés aux actions des clients à partir du centre d'administration de Microsoft Endpoint Manager. Vous pouvez également utiliser cette fonction pour les actions des clients sur site. Par exemple, CMPivot, l'exécution de scripts et le réveil de périphérique

• Pour vous aider à créer des scripts et des requêtes dans la console, vous verrez désormais la coloration syntaxique et le code folding, si disponible.

Tenant-Attach

• Desktop Analytics supporte maintenant Windows 10 Enterprise LTSC 2019 pour permettre aux entreprises d’évaluer la transition vers la version Semi-Annual.

Protection

• Vous pouvez appliquer des stratégies Microsoft Defender Application Control sur des périphériques exécutant Windows Server 2019.

Gestion des mises à jour logicielles

• À partir de la mise à jour cumulative de septembre 2020, les serveurs WSUS en mode HTTP seront sécurisés par défaut. Par défaut, un client qui recherche des mises à jour par rapport à un serveur WSUS HTTP ne peut pas utiliser un proxy utilisateur. Si vous avez toujours besoin d'un proxy utilisateur malgré les compromis en matière de sécurité, un nouveau paramètre client de mise à jour logicielle est disponible pour permettre ces connexions. Pour plus d'informations sur les changements : Changes to improve security for Windows devices scanning WSUS - Microsoft Tech Community

Déploiement de système d’exploitation

• Microsoft avait ajouté un type de déploiement pour associer une séquence de tâches à une application. Avec cette version, il est possible de déployer cette application sur une collection utilisateur. Dans ce cas le déploiement ciblé sur l’utilisateur s’exécute dans le contexte System.
• Depuis ConfigMgr 1910, pour améliorer la vitesse globale de la séquence des tâches, vous pouvez activer le plan d'alimentation High Performance de Windows. À partir de cette version, vous pouvez désormais utiliser cette option sur les périphériques dotés d'un mode de veille moderne et sur d'autres appareils qui n'ont pas ce plan d'alimentation par défaut.

Console ConfigMgr

• La console ConfigMgr dispose d'un nouvel assistant pour l'envoi de commentaires. L'assistant remanié améliore le flux de travail en donnant de meilleures indications sur la manière de soumettre les bonnes de retour d’information. Il y a également une nouvelle requête de message d’état, Feedback sent to Microsoft afin de trouver facilement les messages d’état de retour.

Plus d’informations sur : Technical preview 2010 - Configuration Manager | Microsoft Docs

Microsoft a publié le correctif KB4580678 de Microsoft Endpoint Configuration Manager 2006 (MECM/SCCM). Ce correctif permet d’activer la fonctionnalité d’exécution de scripts (Run Scripts) depuis le centre d’administration Microsoft Endpoint Manager. Cette mise à jour n’est proposée que si vous avez attaché votre infrastructure au tenant (Tenant Attach).

Parmi les problèmes corrigés, on retrouve :

• Les fonctionnalités, telles que les scripts, dans le centre d'administration n'apparaissent pas pour les utilisateurs qui sont affectés à toutes les étendues de sécurité mais qui ne sont pas Full Administrator.
• Les liens Internet permettant d'approuver ou de refuser les demandes d'application des utilisateurs par courrier électronique échouent dans Microsoft Endpoint Configuration Manager 2006. Cela se produit pour les clients basés sur Internet gérés avec une Cloud Management Gateway (CMG). L'administrateur recevra un message d'erreur HTTP 400 lorsqu'il cliquera sur le lien du courriel.
• L'état en ligne indiqué pour les périphériques sur Internet se connectant via une Cloud Management Gateway (CMG) dans la console ConfigMgr peut être incorrect. Cela se produit lorsque le rôle CMG connection point est colocalisé avec le service connection point, et que le Management Point est colocalisé avec le SMS Provider.

Plus d’informations sur : Tenant attach rollup for Configuration Manager current branch, version 2006

Suite à l’événement Microsoft Ignite 2020, Microsoft organise deux sessions Ask The Experts autour de Microsoft Endpoint Manager (MEM). Les équipes de développement seront présentes pour répondre à toutes vos questions à l’occasion de ces événements spéciaux :

• Microsoft Endpoint Configuration Manager: Mercredi 30 Septembre 2020 de 18h à 19h (heure française)
• Microsoft Endpoint Configuration Manager:Jeudi 1^er Octobre 2020 de 2h à 3h (heure française)
• Windows Autopilot 6 octobre 17h à 18h (heure française)
• Managing iOS & Apple devices with Microsoft Endpoint Manager – 13 octobre 15h à 16h (heure française)
• Managing Windows Virtual Desktop – 20 octobre 18h à 19h (heure française)
• Securing Windows Devices with Microsoft Endpoint Manager – 27 octobre 17h à 18h (heure française)

On retrouve aussi des Ask Me Anythings sur les thèmes suivants :

• Tenant attach, co-management, and analytics – 8 octobre 17h à 18h (heure française)
• Managing Android devices with Microsoft Endpoint Manager – 13 octobre 17h à 18h (heure française)
• Microsoft Tunnel Gateway – 22 octobre 17h à 18h (heure française)
• Endpoint analytics – 29 octobre 16h à 17h (heure française)
• Microsoft Endpoint Manager for education – 9 Novembre 17h à 18h (heure française)

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office 365 (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vérifiez vos stratégies à l'aide de l'analyseur de configuration
• Modifiez manuellement les verdicts de filtrage en utilisant la liste des tenant autorisés ou bloqués
• Capacités étendues dans Threat Explorer, pour inclure les utilisateurs les plus ciblés, les règles de transport et les connecteurs (Office 365 ATP Plan 2)
• Modifiez l'affichage en surface des informations dans l'explorateur de menaces/Threat Explorer (le courrier électronique était autorisé/bloqué par la stratégie du tenant/utilisateur)
• Affichage des menaces d'URL dans l'explorateur de menaces/Threat Explorer (logiciels malveillants, phish, spam ou aucun).

Plus d’informations sur : What's new in Office 365 ATP

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

• Microsoft Defender for Endpoint ajoute maintenant le support d'Android.
• Public Preview de la gestion des menaces et des vulnérabilités (TVM) pour macOS, afin de détecter en permanence les vulnérabilités des appareils macOS pour aider à donner la priorité aux mesures correctives en vous concentrant sur le risque.

Plus d’informations sur : What’s new in Microsoft Defender for Endpoint