Voici une bonne nouvelle pour les administrateurs lorsqu’ils veulent déployer le client Office 365. Microsoft est en train de développer pour Mars 2018, la capacité dans le programme d'installation d’Office Click-to-Run (C2R) va pouvoir supprimer les anciennes installations d’Office (MSI). Jusqu’à maintenant, les applications Office installées via MSI (Windows Installer) et Click to Run (C2R) sur le même ordinateur n’étaient pas prises en charge. L’administrateur devait utiliser des scripts de désinstallation dont Offscrub. Ceci sera aussi utile pour déployer le client Office 365 lorsque la machine Windows 10 est gérée de manière moderne (MDM) via Microsoft Intune

À partir de la version Semi-Annual Channel - Targeted (SAC-T) de mars du client Office 365 ProPlus, l'installateur C2R peut être scripté pour supprimer automatiquement les anciennes applications MSI Office avant d'installer Office 365 ProPlus.

Source : https://blogs.technet.microsoft.com/skywriter/2018/02/26/office-365-weekly-digest-2018-08/

Microsoft vient d’annoncer la mise à jour de workflows dans l’interface d’administration de Microsoft Intune. En effet, lorsque la gestion des périphériques Android ou Apple est activée, Intune envoie des informations sur les périphériques et les utilisateurs pour les intégrer à des services tiers afin de gérer leurs périphériques respectifs. L'expérience de l'interface utilisateur d'administration que Microsoft introduii dans la version de mars du service apportera une plus grande transparence sur les données partagées. Aucun de ces changements n’a d'incidence sur les utilisateurs finaux.

Les scénarios qui ajouteront un consentement à partager des données incluent :

• Lorsque vous activez Android pour Work
• Lorsque vous activez et téléchargez des certificats Apple MDM push.
• Lorsque vous activez l'un des services Apple, tels qu’Apple DEP, School Manager ou Volume Purchase Program (VPP).

Dans chaque cas, le consentement est strictement lié à l'exécution d'un service de gestion des périphériques mobiles, pour confirmer par l’administrateur informatique qu’il autorise les périphériques Google ou Apple à s’enregistrer.

SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 17.5 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2017.

Cette nouvelle version apporte :

• Ajout de Data Discovery and Classification, une nouvelle fonctionnalité pour découvrir, classer, labeliser et rapporter des données sensibles dans vos bases de données.
• L'éditeur de requêtes prend désormais en charge l'option SkipRows pour le format de fichier Delimited Text External pour Azure SQL Data Warehouse. Cette fonctionnalité permet aux utilisateurs de sauter un nombre spécifié de lignes lors du chargement de fichiers texte délimités dans SQL DW. Ajout également du support intellisense/SMO correspondant pour le mot-clé FIRST_ROW.
• Apparition du bouton de plan estimé d’affichage pour SQL Data Warehouse
• D’autres améliorations et corrections de bugs
  • Correction de Live Query Statistics, pour afficher le temps écoulé d'exécution du moteur au lieu du temps écoulé pour la connexion LQS.
  • Correction d'un problème où showplan ne reconnaissait pas les opérateurs logiques comme GbApply et InnerApply.
  • Correction d'un problème lié à ExchangeSpill.
  • Correction d'un problème lié aux SPIDs où le SSMS pouvait lancer une erreur comme " Input string was not in a correct format ". (mscorlib)" lors de l'exécution d'une requête simple précédée de "SET SHOWPLAN_ALL ON".
  • Correction d'un problème où SMO n'était pas en mesure de récupérer les propriétés AvailabilityReplica au cas où la collation du serveur serait sensible à la casse
  • Correction d'un problème dans la classe DatabaseScopedConfigurationCollection, où les collations sont gérées de manière incorrecte.
  • Correction d'un problème dans la classe JobServer, où SMO n'arrivait pas à récupérer les propriétés de l'Agent SQL sur un serveur SQL 2005.
  • Correction d'un problème où la compression gérée échouerait pour les index.
  • Correction d'un problème avec la fonction Merge Audit Files.

Plus d’informations sur la Release Notes

Télécharger SQL Server Management Studio (SSMS) 17.5

Rob Bird (MSFT) a publié un court billet pour donner une astuce sur les rapports SQL Server Reporting Services de System Center Operations Manager. Il permet de contourner le problème sur les rapports présents dans les Management Packs et qui utilisent un header personnalisé. Vous pouvez alors ajouter des paramètres à l’URL du serveur de rapports pour permettre aux utilisateurs de le charger.

Vous devez utiliser l’URL : http://<Nom du serveur SSRS>/ReportServer/<Nom du rapport>.rdl&rc:Parameter=false&rc:Toolbar=false

Plus d’informations sur son billet : Don’t forget the SSRS switches!!

Microsoft a publié une nouvelle version préliminaire (Février 2018) de SQL Operations Studio. Pour rappel ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL DB, et Azure SQL Data Warehouse.

Cette version inclut les éléments suivants :

• Introduction de l'installation de mise à jour automatique, qui fournit une notification lorsqu'une nouvelle version est disponible au téléchargement.
• Le champ « Database » de la boîte de dialogue Connexion est maintenant une liste déroulante dynamiquement remplie qui contiendra une liste des bases de données alimentées à partir du serveur spécifié.
• Correction : Conserver la connexion et la base de données sélectionnée lors de l'ouverture de nouveaux onglets de requête.
• Correction: Ajouter l'option "Vérifier les mises à jour".
• Correction de la colorisation de l'éditeur SQL Editor et de la complétion automatique:
  • Correction: Le mot-clé "FULL" n'était pas surligné par IntelliSense.
  • Correction: Coloriser les fonctions SQL dans l'éditeur.
  • Correction:[#tempData] latest "]" affichera la couleur verte.
  • Correction: Mauvaise correspondance des mots-clés.
• Introduction de l'API Connection extensibility.
• Intégration de VS Code Editor 1.19.
• Mise à jour le composant JustinPealing/html-query-plan pour prendre en charge plusieurs améliorations du visualiseur de plan de requête.

Télécharger SQL Operations Studio

Microsoft a publié un billet visant à détailler la procédure permettant d’enregistrer des périphériques iOS 11 (ou supérieur) dans Microsoft Intune via Apple Device Enrollment Program (DEP). Quelque soit le périphérique iOS 11, il peut être maintenant enregistré via les prérequis :

• Un compte Apple DEP
• Un ordinateur macOS avec Apple Configurator2 Version 2.5 ou supérieure installé
• Un périphérique iOS avec iOS 11 ou supérieur

Pour voir la procédure complète, rendez-vous : How To: Enrol any iOS 11 or above device using the Apple Device Enrolment Program (DEP)

Microsoft a publié un article sur la fonctionnalité de sauvegarde rapide des environnements VMware via System Center 1801 Data Protection Manager. Cette fonctionnalité peut utiliser le stockage de sauvegarde moderne avec un gain de 50% du stockage et une sauvegarde plus rapide.

Parmi les bénéfices de cette nouveauté, on retrouve :

• La sauvegarde VMware sans agent
• Des Sauvegardes agnostiques de l'endroit où les machines virtuelles sont en cours d'exécution
• La protection automatique au niveau du dossier
• La restauration au niveau de l’objet
• L’efficacité de stockage élevée sans surallocation
• Optimisation du stockage de sauvegarde avec Workload Aware Storage

Plus d’informations sur le billet : Faster VMware Backups with SC 1801 DPM

Microsoft a publié un article donnant les instructions et un script permettant d’automatiser le nettoyage des vieux périphériques dans Microsoft Intune qui n’ont pas communiqués depuis 90 jours ou plus. Vous devez pour cela télécharger le script et utiliser un compte de service avec les droits adéquats pour exécuter les actions via Graph API.

Le script permet ensuite de voir al liste des périphériques sous la forme d’un tableau ou de faire un export en CSV. Vous pouvez ensuite valider la commande de retrait et suppression de chaque périphérique retourné par le script. Microsoft recommande d’effectuer la validation manuelle de la liste des périphériques et de ne pas programmer le script par une tâche planifiée puisque l’action de retrait n’a pas de solutiond e retour en arrière.

Télécharger le script

Obtenir plus d’informations sur : Automating Stale Device Cleanup with Graph API

En décembre dernier, Microsoft annonçait le support des adresses email au format international (EAI). C’est désormais le cas pour Exchange Online et Exchange Online Protection pour Office 365. Cela signifie que les utilisateurs Office 365 peuvent envoyer ou recevoir des emails à partir d'adresses e-mail internationalisées.

Ceci s’applique aussi aux clients d’Outlook.com (Hotmail.com, live.com).
En ce qui concerne Exchange Server On-Premises, Microsoft apportera ce support par Exchange Server 2019.

Source : https://blogs.technet.microsoft.com/exchange/2018/02/26/eai-support-announcement-update/

Microsoft a annoncé le support de la solution de Pradeo pour la Mobile Threat Defense (MTD) par Microsoft Intune. Cette solution permet d’évaluer et de protéger les périphériques iOS et Android afin de détecter les menaces sur ces plateformes mobiles. Microsoft Intune peut ensuite récupérer l’état de conformité remonté par Pradeo pour être utilisé lors de l’accès conditionnel aux ressources de l’entreprise.

Cette intégration rejoint celle des partenaires existants : Symantec Endpoint Protection, Check Point SandBlast Mobile, Zimperium, Appthority, et BETTER Mobile Security.

Plus d’informations sur le site de Pradeo.

Source : https://cloudblogs.microsoft.com/enterprisemobility/2018/02/27/ems-and-pradeo-integration-ensures-risk-free-devices-access-company-resources/

Initialement fixée au 2 avril 2018, la fin de vie de l’ancien portail Silverlight Microsoft Intune pour la gestion des périphériques mobiles (MDM) est maintenant fixée au 31 août 2018. Ceci fait à la suite de retours de la part de client demandant plus de temps pour assurer la transition. A partir de cette date, il sera nécessaire d’utiliser le portail Intune dans Microsoft Azure.

Ainsi, seule la gestion classique des PCs avec l’agent Intune restera dans le portail Silverlight.

Vous devez vérifier que la migration de votre tenant s’est bien passé en validant les stratégies, les messages dans le centre Office Message Center.

A noter que pour les entreprises qui utilisent Microsoft Intune dans mode hybride couplé à System Center Configuration Manager, la configuration d’Android for Work et des solutions de Mobile Threat Defense se feront toujours depuis le portail Silverlight.

Source : https://blogs.technet.microsoft.com/intunesupport/2018/01/03/plan-for-change-use-intune-on-azure-now-for-your-mdm-management/

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [General] La tuile Troubleshoot permet de voir les restrictions d’enregistrement qui affecte chaque utilisateur en sélectionnant Enrollment restrictions depuis la liste Assignements.
• [Général] Les restrictions de limite et de type de périphériques peuvent maintenant être assignés à des groupes d'utilisateurs. Vous pouvez associer des priorités pour définir celle qui doit prendre le pas sur les autres.
• [Android] Microsoft vient de finir de déplacer les paramètres d'enregistrement d'Android for Work dans le menu des restrictions d'enregistrement.
• [Android] Si votre entreprise utilise Android for Work, vous devrez approuver manuellement l'application du portail d'entreprise pour Android afin qu'elle continue à recevoir des mises à jour automatiques de la boutique Google Play.
• [Android] Empêcher les utilisateurs finaux d'ajouter ou de supprimer manuellement des comptes dans le profil de travail (Work Profile). Lorsque vous déployez l'application Gmail dans un profil Android for Work, vous pouvez désormais empêcher les utilisateurs finaux d'ajouter ou de supprimer manuellement des comptes dans le profil de travail en utilisant le paramètre Add and remove accounts dans Android for Work Device restrictions profile.
• [iOS] De nouvelles options pour l’authentification utilisateur lors de l’enregistrement en masse Apple. Il est maintenant possible d’authentifier le périphérique avec le portail d’entreprise pour le programme Apple Device Enrollment Program (DEP), Apple School Manager, Apple Configurator. Ceci ouvre la voix à l’authentification à facteurs multiples sans bloquer ces méthodes d’enregistrement. Cette nouvelle méthode permet aussi d’associer l’affinité périphérique utilisateur.
• [iOS] Intune support maintenant plusieurs comptes Apple Device Enrollment Program (DEP) et Apple School Manager. La limite est fixée jusqu’à 100 tokens différents permettant d’associer des profils d’enregistrement par token et par compte. Après la migration vers ce nouveau modèle, l’API Graph en bêta permettant de gérer Apple DEP ou ASM ne seront plus fonctionnels.
• [iOS] La page d’aperçu affiche des alertes pour les tokens expirés ou qui expireront prochainement.

Gestion des périphériques

• [Général] Deux nouveaux paramétrages de vie privées sont disponibles :
  • Publish User Activities permet lorsqu’il est configuré à Block d’empêcher les expériences partagées et la découverte des ressources utilisées récemment.
  • Local activities only permet lorsqu’il est configuré à Block d’empêcher les expériences partagées et la découverte des ressources utilisées récemment basées uniquement sur les activités locales.

• [Général] Nouvelle intégration avec Pradeo pour les fonctions de Mobile Threat Defense (MTD) afin d'assurer la sécurité des périphériques iOS et Android et de remonter l'état de conformité qui peut être ensuite utilisé pour l'accès conditionnel aux ressources.
• [macOS] L’administrateur peut envoyer une commande à distance d’effacement (Erase) pour les périphériques macOS. Cette commande ne peut être inversée et doit être utilisée avec précaution car elle supprime toutes les données, y compris le système d'exploitation, d'un périphérique. Il supprime également le périphérique de la gestion Intune. Aucun avertissement n'est donné à l'utilisateur et l'effacement se produit immédiatement après l'émission de la commande

• [Windows 10] Des rapports affichant l’état de santé et des menaces pour Windows Defender. Vous pouvez ainsi voir les périphériques qui ont besoin de mettre à jour les signatures, de redémarrer, d’une intervention manuelle, d’une analyse complète et les autres états de l’agent demandant une intervention.
• [Windows 10] Deux nouveaux paramétrages sont disponibles pour le navigateur Edge : Path to favorites file et Changes to Favorites.

Gestion des applications

• [Général] Microsoft vient de modifier son processus de déploiement et d’assignement des applications via Microsoft Intune pour permettre d’offrir une option d’exclusion de groupes. Auparavant pour exclure un groupe, il fallait assigner l’application et marquer le type de déploiement comme étant non applicable (Not applicable). Cette option ne sera plus disponible et sera remplacée par la capacité de spécifier des groupes exclus (Excluded Group).
• [Général] Vous pouvez maintenant créer des exceptions à la stratégie de transfert de données d'Intune Mobile Application Management (MAM) pour ouvrir des applications non gérées spécifiques. Ces applications doivent être connues de l'IT. Hormis les exceptions que vous créez, le transfert de données reste limité aux applications gérées par Intune lorsque votre stratégie de transfert de données est définie sur les applications gérées uniquement. Vous pouvez créer les restrictions en utilisant des protocoles (iOS) ou des paquets (Android).
• [Général] Intune dans le portail Azure prend désormais en charge les ensembles de licences d'application connexes comme un seul élément d'application dans l'interface utilisateur. De plus, toutes les applications sous licence hors ligne synchronisées à partir de Microsoft Store for Business seront regroupées en une seule entrée d'application et tous les détails de déploiement des paquets individuels seront migrés vers l'entrée unique. Pour afficher les licences d'applications associées dans le portail Azure, sélectionnez Licences d'applications depuis la lame Applications mobiles.
• [Windows 10] Support des applications hors ligne depuis le Microsoft Store for Business. Les applications hors ligne que vous avez achetées sur le Microsoft Store for Business sont maintenant synchronisées avec le portail Azure. Vous pouvez déployer ces applications dans des groupes de périphériques ou d'utilisateurs. Les applications hors ligne sont installées par Intune, et non pas par le store.
• [Windows 10] Intune dispose maintenant d'une extension du mode d'apprentissage Windows Information Protection (WIP). En plus d'afficher des informations sur les applications compatibles WIP, vous pouvez afficher un résumé des périphériques qui ont partagé des données de travail avec les sites Web. Grâce à ces informations, vous pouvez déterminer quels sites Web doivent être ajoutés aux politiques WIP des groupes et des utilisateurs.
• [Windows 10] Un paramètre de la stratégie Windows Information Protection (WIP) vous permet maintenant de contrôler si les données chiffrées WIP sont incluses dans les résultats de recherche Windows. Définissez cette option de stratégie de protection des applications en sélectionnant Allow Windows Search Indexer to search encrypted items dans les paramètres avancés de la stratégie Windows Information Protection. La stratégie de protection de l'application doit être définie sur la plate-forme Windows 10 et la stratégie d'application Enrollement state doit être définie sur With enrollment.
• [Windows 10] Vous pouvez configurer une application MSI connue pour ignorer le processus de vérification de version. Cette capacité est utile pour éviter d'entrer dans une situation rare. Par exemple, ceci peut se produire lorsque l'application mise à jour automatiquement par le développeur de l'application est également mise à jour par Intune. Les deux pourraient essayer d'appliquer une version de l'application sur un client Windows, ce qui pourrait créer un conflit. Pour ces applications MSI mises à jour automatiquement, vous pouvez configurer le paramètre Ignore app version dans la tuile App Information. Lorsque ce paramètre passe à Oui, Microsoft Intune ignore la version de l'application installée sur le client Windows.
• [iOS/Android] Un nouveau type de déploiement permet de déployer les applications Office 365 sur les périphériques iOS et Android. Ceci inclut Word, Excel, PowerPoint, et OneDrive.
• [iOS] Vous pouvez révoquer des licences pour toutes les applications iOS VPP d’un token VPP donné.
• [iOS] Pour un périphérique donné qui possède une ou plusieurs applications iOS Volume-Purchase Program (VPP), vous pouvez révoquer la licence d'application basée sur le périphérique associée. La révocation d'une licence d'application ne désinstalle pas l'application VPP correspondante à partir du périphérique. Pour désinstaller une application VPP, vous devez modifier l'action d'affectation à Uninstall.
• [iOS] Les stratégies de protection des applications Intune prennent désormais en charge un paramètre qui contrôle FaceID sur les périphériques iOS. Ce paramètre concerne les périphériques qui prennent en charge la fonctionnalité FaceID (actuellement, seul l'iPhone X est pris en charge). Ce réglage est indépendant des commandes TouchID actuellement prises en charge. Les entreprises ont la possibilité de choisir de faire confiance ou non à FaceID en tant qu'invite PIN valide comme alternative aux contrôles TouchID.

Configuration des périphériques

• [Général] Vous pouvez affecter une stratégie de configuration d'application à un groupe d'utilisateurs et de périphériques en combinant les affectations d'inclusion et d'exclusion. Les affectations peuvent être choisies soit comme une sélection personnalisée de groupes, soit comme un groupe virtuel. Un groupe virtuel peut inclure tous les utilisateurs, tous les périphériques ou tous les utilisateurs + tous les périphériques.
• [Général] Lorsqu'un e-mail est envoyé pour signaler un périphérique non conforme, des détails sur le périphérique non conforme sont inclus.
• [iOS/Android] Les solutions d’impression mobiles sans fil de PrinterOn permetteront aux utilisateurs d’imprimer depuis n’importe où à travers un réseau sécurisé. PrinterON s’intégrera avec le SDK Microsoft Intune App pour iOS et Android. Vous serez en mesure de cibler les stratégies de protection des applications sur cette application. Les utilisateurs finaux pourront télécharger l'application PrinterOn for Microsoft via le Play Store ou iTunes.
• [Windows 10] Un paramètre de la stratégie de Windows Information Protection (WIP) vous permet maintenant de spécifier quelles extensions de fichier sont automatiquement chiffrées lors de la copie à partir d'un partage SMB à l'intérieur des limites de l'entreprise, comme défini dans la stratégie WIP.
• [Windows 10] Vous pouvez créer une stratégie de mise à niveau de l'édition Windows 10 qui met à niveau les périphériques Windows 10 vers Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education et Windows 10 Professional Education N.
• [Windows 10] Vous pouvez maintenant configurer à distance les paramètres du compte de ressources pour les Surface Hub. Le compte de ressources est utilisé par un Surface Hub pour s'authentifier sur Skype/Exchange afin qu'il puisse rejoindre une réunion. Vous voudrez créer un compte de ressources unique pour que le Surface Hub puisse apparaître dans la salle de conférence. Par exemple, un compte de ressources tel que la Conference Room B41/6233.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Microsoft va proposer un événement de questions/réponses sur Microsoft Planner. Cet évènement aura lieu le mercredi 14 Mars de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Microsoft Planner avec une réponse directe.

Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://techcommunity.microsoft.com/t5/Planner-AMA/bd-p/PlannerAMA

Source : https://techcommunity.microsoft.com/t5/Planner-AMA/Announcing-the-Microsoft-Planner-AMA/m-p/167358#M1

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Disponibilité Générale d’Azure Migrate. Cette solution fournit des conseils, des idées et des mécanismes pour vous aider à migrer vers Azure. Azure Migrate permet la découverte sans agent des machines virtualisées VMware (VM) sous Windows et Linux. Il prend également en charge la découverte basée sur les agents. Ceci permet la visualisation des dépendances, pour une seule VM ou un groupe de VM, pour identifier facilement des applications multi-tiers. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée.
• Disponibilité Générale d’Azure Advanced Threat Protection (ATP). Ce service Cloud est l’équivalent du produit On-Premises Microsoft Advanced Threat Analytics (ATA). Il permet de détecter et d’investiguer des incidents de sécurité à travers les réseaux. Il permet la détection et l’identification des utilisateurs suspicieux et les activités des périphériques avec de l’analyse basée sur du Machine Learning. Il bénéficie des informations de menaces à travers des environnements Cloud et On-Premises. Il protège l’identité et les identifiants des utilisateurs stockés dans Active Directory. Il fournit des informations claires sur les attaques à travers un timeline. Il s’intègre à Windows Defender Advanced Threat Protection (ATP).
• Microsoft annonce Azure pour les étudiants. Cette offre Cloud pour les étudiants à l’université permet d’obtenir 100 $ de crédit à utiliser pendant l’année sans avoir à renseigner de carte de crédit. L’offre comprend aussi des services spécifiques comme 10 applications Web, Mobile, ou API apps, 30 000 transactions par mois, etc. Voici la foire aux questions (FAQ).
• Disponibilité Générale d’Azure Storage Service Encryption avec les clés gérées par le client permettant le chiffrement Azure Storage Service avec les clés gérées par les clients en utilisant Azure Key Vault.
• Nouvelle version 2.7 des stencils Visio pour Azure.
• Un article sur la sécurité physique dans Microsoft Azure.
• Un guide pour aider les entreprises pharmaceutiques et de biotechnologies à construire des solutions qui répondent aux exigences de conformité GxP.
• Nouvelle version 5.4.0 du module PowerShell pour Azure

Azure MarketPlace

• En Janvier 2018, l’Azure MarketPlace s’est enrichi de 32 nouvelles offres parmi lesquelles : Moogsoft AIOps, FileCatalyst Direct Server (BYOL), FileCatalyst Direct Server (BYOL), RackNap, Stratumn Indigo Node, UXP Security Server, VelocityDB Object Database Engine (NoSQL), Alces Flight Compute, BOSH Stemcell for Windows Server 1709, RSA NetWitness Suite 11.0, Arista vEOS Router, Cisco Tetration, Kafka Cluster, IBM DataPower Virtual Edition 7.5 et 7.6, Balabit Privileged Session Management (PSM), RSK Bamboo 0.4.0 MainNet Beta, Linux CentOS 7 with asp.net core 2 and Apache, PHP and IIS on Windows Server 2012 R2, Netwrix Auditor 9.5, Aviatrix Companion Gateway-v2, ArcGIS Desktop 10.6, ArcGIS Enterprise 10.6, Intellicus BI Server (5 Users - Linux), Azure Web Application Firewall, Moogsoft AIOps Trial, PHP MYSQL and IIS on Windows Server 2016, TenableCore Nessus (BYOL), WordPress on Windows Server 2016, LAMP on Ubuntu 14.04 LTS, cos72_main_dev, AppGate SDP.
  On retrouve aussi les applications SaaS suivantes : BioCatch Behavioral Biometrics et Axonize IoT Orchestration Platform

Azure Storage

• Public Preview pour la suppression douce pour les blobs d’Azure Storage.

Azure Network

• Azure Load balancer devient plus efficace avec l’arrivée d’un algorithme SNAT simplifiée et plus prédictible d’allocation des ports de sortie. Dans ce modèle, tous les ports disponibles sont pré-alloués et répartis uniformément entre le pool backend du Load Balancer en fonction de la taille du pool. Chaque configuration IP reçoit un nombre prédéterminé de ports. Vos services peuvent prendre des décisions sur la répartition des connexions entre les instances du pool backend et utiliser efficacement les ressources. Ce changement aidera les clients à mieux concevoir leurs services et à réduire les limitations de mise à l'échelle.

Azure Security Center

• Disponibilité Générale de l’accès « juste à temps » (Just-In-Time) aux machines virtuelles. Ce mécanisme réduit l’exposition aux attaques réseau en vous permettant de refuser l'accès persistant tout en fournissant un accès contrôlé aux machines virtuelles si nécessaire. Lorsque vous activez JIT pour vos machines virtuelles, vous pouvez créer une stratégie qui détermine les ports à protéger, la durée d'ouverture des ports et les adresses IP approuvées à partir desquelles ces ports peuvent être accédés. Cette fonctionnalité est disponible dans le niveau de prix standard de Security Center.

IaaS

• Microsoft précise le fonctionnement du calcul de la consommation lors de l’utilisation des instances réservées.

Azure Stack

• Mise à jour 1802 (Build 20180227.1) de Microsoft Azure Stack apportant les nouveautés suivantes :
  • Ajout du support des versions d’API Azure Storage Service 2017-04-17, 2016-05-31, 2015-12-11, et 2015-07-08
  • Support de blobs block plus large avec une taille de block autorisé qui passe de 4 MB à 100 MB et une taille maximale de blob de 195 GB à 4,75 TB.
  • La sauvegarde d’infrastructure apparaît maintenant dans la tuile Resource Providers.
  • Mise à jour de la cmdlet Test-AzureStack pour améliorer les diagnostiques de stockage.
  • Amélioration de Role-Based Access Control (RBAC) pour déléguer des permissions à des groupes universels quand Azure Stack est déployé avec AD FS.
  • Ajout du support de plusieurs domaines de tolérance.
  • Plusieurs correctifs pour les performances, la stabilité, la sécurité et le système d’exploitation.
• Mise à jour de la roadmap du produit pour inclure les nouveaux éléments en cours de développement.
• Public Preview de la calculatrice de capacité Azure Stack.

Enterprise Mobility + Security

Azure Active Directory

• Public Preview d’un outil What If pour les stratégies d’accès conditionnel. Cet outil permet de savoir quel serait le comportement des stratégies d’accès conditionnel en fonction des différentes conditions (périphériques, emplacements, services, etc.)

Azure Information Protection

• Disponibilité Générale de la version finale d’Azure Information Protection Scanner. Cet outil pour le service Azure Information Protection (AIP) de l’Enterprise Mobility + Security (EMS) permet d’appliquer un label par défaut sur des fichiers stockés sur des serveurs de fichiers ou des serveurs SharePoint.

• Harmonisation des stratégies pour la classification et la protection entre Office 365 et Azure Information Protection. Ceci signifie que la même classification par défaut peuvent être utilisées dans Office 365 et Azure Information Protection, et les labels que vous créez dans l'un ou l'autre de ces services seront automatiquement synchronisées avec l'autre. Ce changement permet également de s'assurer qu'au fil du temps, les labels sont reconnues et compris dans toutes les solutions de protection de l'information - y compris Azure Information Protection, Office 365 Advanced Data Governance, Office 365 Data Loss Prevention et Microsoft Cloud App Security.
• Nouvelle fonctionnalité appelée Encrypt Only dans Office 365 Message Encryption permettant aux utilisateurs d’envoyer des e-mails chiffrés à n'importe quel destinataire, qu'ils soient internes ou externes à l'entreprise, et la protection suit le cycle de vie du courrier électronique. Cela signifie que les destinataires peuvent copier, imprimer et transférer le courriel et que le chiffrement ne sera pas supprimé. Cette nouvelle stratégie offre une plus grande flexibilité quant au type de protection qui peut être appliqué à vos courriels sensibles.
• Preview de la classification native des fichiers dans les applications SaaS avec l’intégration d’Azure Information Protection et Microsoft Cloud App Security.
• Preview du support natif de la classification pour Word, PowerPoint, Excel sur Mac.
• Preview du SDK Information Protection pour la classification et la protection avec des applications Microsoft ou Non-Microsoft. Le SDK est disponible pour Windows, Mac, et Linux.
• Microsoft va enrichir le nombre de types d’informations sensibles pour aller au-delà des 80 déjà présents par défaut.

Operations Management Suite

• Publication de l'agent OMS pour Linux en version 1.4.4-210 avec SCX v1.6.3-527 et OMI v1.4.2
  

Azure Log Analytics

• Disponibilité Générale de la supervision ExpressRoute avec la solution Network Performance Monitor (NPM). Ceci permet de superviser la connectivité à des réseaux virtuels Azure à travers une connexion ExpressRoute tout en gagnant en visibilité sur les différentes connexions ExpressRoute et la topologie associée. La solution offre aussi une visibilité sur l’utilisation de la bande passante.
• Limited Public Preview de la génération rapide d’alertes de métriques pour les logs. En effet, Microsoft vient de porter la génération d’alerte à un temps inférieur à 5 minutes. Ceci s’applique aux alertes hertbeat, aux compteurs de performance (incluant ceux remontés par SCOM) et les mises à jour. Auparavant les alertes pouvaient mettre jusqu’à 15 minutes pour être générées dans certaines situations.
• Public Preview de la supervision de la connectivité des applications avec Service Endpoint Monitor de Network Performance Monitor. Service Endpoint Monitor s’intègre la supervision et la visualisation des performances de vos applications internes ou hébergées dans le cloud à la performance réseau de bout en bout. Vous pouvez créer des tests basés sur HTTP, HTTPS, TCP et ICMP à partir des points clés de votre réseau jusqu'à vos applications, ce qui vous permet d'identifier rapidement si le problème est dû au réseau ou à l'application. Grâce à la carte de topologie du réseau, vous pouvez localiser les liens et les interfaces présentant des pertes et des latences élevées, ce qui vous aide à identifier les segments de réseau externes et internes problématiques. On retrouve des tests embarqués pour Office 365 et Dynamics 365.

Azure Automation

• Disponibilité Générale d’Update Management, Inventory and Change Tracking dans Azure Automation. Ces modules permettent de faire la gestion des mises à jour, de voir l’inventaire et traquer les changements des machines virtuelles (ARM) Windows et Linux directement depuis le portail Azure
• Azure Automation ajoute le support du .Net Framework 4.6 lors de l’exécution dans Azure.

Azure Backup

• Disponibilité Générale de la sauvegarde consistante d’application pour les machines virtuelles Linux s’exécutant dans Azure à l’aide du service Azure Backup. Microsoft a démontré pouvoir sauvegarder différents composants comme Oracle, MySQL, Mongo DB, SAP HANA et PostGreSQL. La sauvegarde cohérente des applications garantit que les données sauvegardées sont transactionnellement cohérentes et que les applications démarrent la restauration VM après la sauvegarde. Pour assurer la cohérence transactionnelle, les applications doivent être éliminées et il ne doit pas y avoir de transactions inachevées lors de la prise d'un instantané VM.
• Possibilité de construire votre solution de supervision pour Azure Backup via Azure Log Analytics.
• Public Preview de la sauvegarde d’Azure File Shares par Azure Backup. Azure Files est une solution Cloud de partage de fichiers supportant SMB. La fonctionnalité permet de découvrir les partages de fichiers non protégés, de sauvegarder plusieurs fichiers en même temps, de planifier la sauvegarde, de restaurer instantanément, et de naviguer dans les points de restauration pour restaurer uniquement certains fichiers ou dossiers.

Azure Site Recovery

• Azure Site Recovery permet la protection de machines virtuelles avec des disques gérés entre différentes régions Microsoft Azure. Lorsque vous protégez des machines virtuelles avec des disques gérés, Azure Site Recovery crée un disque géré réplica dans la région cible correspondant à chaque disque géré de votre machine virtuelle de production dans la région primaire. Ce disque réplica agit comme le magasin de données pour le disque source dans la région primaire, éliminant ainsi le besoin de créer et de gérer plusieurs comptes de stockage dans la région cible pour stocker des données pour vos machines protégées.

Azure SQL

• Public Preview de la protection d’information SQL (SQL Information Protection (SQL IP)) permettant dans Azure SQL Database dans Azure SQL Database pour la découverte, la classification, la labélisation et la protection des données sensibles de vos bases de données. Microsoft introduit des fonctionnalités similaires avec SQL Server Management Studio. Cette fonctionnalité permet notamment d’atteindre les prérequis de conformité impliqués par la GDPR.
• Changement sur Azure Database pour MySQL et PostgreSQL. En premier lieu, le niveau de prix Standard est renommée General Purpose supportant jusqu’à 32 vCore de Génération 4 et 5. Microsoft introduit aussi un niveau de prix Premium appelé Memory Optimized et proposé sur des vCores de Génération 5. Microsoft provisionne en vCore au lieu d’unités de calcule. Les vCores représente le CPU logique du matériel sous-jacent. Microsoft propose deux générations de calcul Gen 4 (Intel E5-2673 v3 (Haswell) 2.4 GHz) et Gen 5 (Intel E5-2673 v4 (Broadwell) 2.3 GHz). Les utilisateurs peuvent provisionner un serveur avec 5 GB de stockage et augmenter de 1 GB sans créer de downtime.
• Disponibilité Générale des VNet Service Endpoints pour Azure SQL Database dans toutes les régions afin de vous permettre d'isoler la connectivité à votre serveur logique à partir d'un sous-réseau ou d'un ensemble de sous-réseaux donné dans votre réseau virtuel. Le trafic vers Azure SQL Database de votre VNet restera toujours dans le réseau Azure. Cette route directe sera privilégiée par rapport à toutes les routes spécifiques qui utilisent le trafic Internet via des appliances virtuelles ou On-Premises.
• La fonctionnalité de plan d’exécution graphique de SQL Server Management Studio est maintenant supportée pour Azure SQL Data Warehouse. Vous pouvez maintenant visualiser la représentation graphique d’un plan de requête distribué en un seul clic.
• Un article pour Synchroniser des données via Azure SQL Data Sync avec nombre important de base de données et de tables.

StorSimple

• Disponibilité Générale de StorSimple Data Manager. Cette fonction vous permet de transformer les données du format StorSimple en format natif dans des blobs Azure ou des fichiers Azure. Une fois vos données transformées, vous pouvez utiliser des services tels qu’Azure Media Services, Azure Machine Learning, HDInsight, Azure Search, etc.

HDInsight

• Les outils HDInsight pour VSCode s’intègrent maintenant avec Ambari et HDInsight Enterprise Secure Package. Ceci permet d’obtenir plus d’options d’authentification.

Azure IoT

• Les SDKs Azure IoT auront maintenant une branche à support au long terme (LTS Branch) afin d’assurer que tous les bugs critiques et problèmes de sécurités seront adressés sans demander de changement important au code des périphériques. Microsoft planifie de publier une nouvelle version LTS tous les 6 mois. La version est maintenue pour 6 mois puis entre pendant 6 mois en mode déprécié. Après un an, la branche est supprimée du GitHub

Azure Cognitive Services

• Microsoft propose Custom Speech Service. Ce service permet d'adapter les modèles acoustiques et linguistiques sans développement. L’interface utilisateur vous guide à travers l'importation de données, l'adaptation des modèles, l'évaluation et l'optimisation par la mesure du taux d'erreur de mots et l'amélioration du suivi. Il vous guide également tout au long du déploiement des modèles à l'échelle, afin que votre application puisse accéder aux modèles sur n'importe quel périphérique.
• L’API Face intègre plusieurs améliorations dont la reconnaissance de nouveau type de groupe de personnes comptant maintenant jusqu'à un million de personnes, et un nouveau type de liste de visages comptant jusqu'à un million de visages pour mieux aider les clients dans leurs scénarios de vision.
• Disponibilité Générale de Bing Entity Search dans le portail Azure permettant aux développeurs de prendre en compte toute la puissance de Bing Knownledge Graph
• Ajout de 6 nouvelles langues pour la transition du texte vers la langue avec le bulgare, le croate, le malais, le slovène, le tamoul, et le vietnamien.
• Changement des termes utilisés pour les services cognitifs.
• Public Preview du service Custom Vision sur le portail Azure. Le service Microsoft Custom Vision permet aux développeurs de former facilement un classificateur avec leurs propres données, d'exporter les modèles et d'intégrer ces classificateurs personnalisés directement dans leurs applications, et de les exécuter hors ligne en temps réel sur iOS, Android.

Autres services

• Disponibilité des machines virtuelles de séries B dans Azure Container Service (AKS). Les VM de la série B sont particulièrement adaptés aux environnements de développement et d'essai où les exigences de performance sont plus élevées que cohérentes. La série B fournit le coût le moins cher avec l'utilisation du CPU et réduit ainsi considérablement les coûts de développement et d'environnement de test.
• Azure Service Bus s’intègre maintenant avec Azure Event Grid. Le scénario clé que cette fonctionnalité permet est que les files d'attente, les sujets ou les abonnements de bus de service avec un faible volume de messages n'exigent pas qu'un récepteur et interroge les messages à tout moment. Service Bus enverra maintenant des événements à Azure Event Grid lorsqu'il y a des messages dans une file d'attente si aucun récepteur n'est présent.
• Disponibilité Générale d’Azure Data Lake Store et Azure Data Lake Analytics dans la région West Europe. La notion de Data Lake est un référentiel de chaque type de données recueillies en un seul lieu avant toute définition formelle d'exigences ou de schéma. Cela permet à tous les types de données d’être conservé, sans discrimination, indépendamment de sa taille, la structure, ou à quelle vitesse elle est ingérée. Les organisations peuvent alors utiliser Hadoop ou des analyses avancées de trouver des modèles de données. Data Lake peut également servir de référentiel pour la préparation des données à moindre coût avant de déplacer le commissariat de données dans un entrepôt de données.
• L’agent Azure File Sync est disponible en Preview Refresh 1.
• Public Preview de Log Alerts pour Azure Application Insights. Ceci permet de déclencher des alertes sur la base de certains indicateurs comme le code de retour renvoyé par une requête ou des alertes basés sur des modèles de valeur numérique agrégé par une requête. Cela peut par exemple le ping de test de la disponibilité d’une application à travers la région est trop haut après deux périodes consécutives de 15 minutes
• Disponibilité Générale de la Géo-Replication dans le service Azure Redis Cache permettant de lier des caches Redis à travers différentes régions Azure.
• Public Preview d’Azure Data Lake Storage dans Storage Explorer.

Ceci est un billet pour vous rappeler qu’après 12 ans, System Center Configuration Manager 2007 (SCCM ou ConfigMgr) atteindra la fin de support le 9 juillet 2019. Microsoft ne prévoit pas de support personnalisé ou étendu.  Il est à noter que Forefront Endpoint Protection 2010 est aussi concerné par cette fin de support

Si vous utilisez encore cette version, vous devez véritablement considérer le passage vers System Center Configuration Manager Current Branch.

Pour ce faire, vous devez faire une migration side-by-side. Plus d’informations sur : Plan for migration to System Center Configuration Manager (Current Branch) from ConfigMgr 2007

Microsoft a annoncé le retrait des applications mobiles OWA pour iPhone, iPad et Android. Microsoft se focalise en effet sur Outlook. Le planning du retrait est le suivant :

• En Avril 2018, les applications mobiles OWA ne seront plus disponibles dans les stores Apple iTunes et Google Player.
• Toujours en Avril, les utilisateurs de l’application OWA recevront des messages dans l’application qui leur indiquera de la date de retrait et un lien pour télécharger Outlook pour iOS ou Android.
• A partir du 15 Mai 2018, l’application OWA cessera de fonctionner. Les utilisateurs qui ouvriront l’application recevront directement un message pour télécharger Outlook pour iOS ou Android.

Source : https://techcommunity.microsoft.com/t5/Outlook-Blog/OWA-mobile-apps-to-be-retired-in-May/ba-p/168509

Microsoft vient de publier la mise à jour de révision de Mars 2018 pour sa suite Microsoft Desktop Optimization Pack (MDOP). Pour rappel, Microsoft a revu son processus de publication des correctifs qui touchent Microsoft Desktop Optimization Pack (MDOP) avec l’arrivée de Windows 10. On retrouve des mises à jour de maintenance (Servicing Release) chaque mois. Ces dernières sont directement incluses dans les mises à jour cumulatives de Windows 10 ou peuvent être déployées séparément pour les versions de systèmes d’exploitation antérieures. 

Pour App-V 5.1 RTM, on retrouve :

• Résout un problème dans lequel les données du répertoire de stockage de l'utilisateur dans le registre ne sont pas maintenues correctement lorsque certains paquets App-V appartiennent au groupe de connexion.
• Fournit aux administrateurs la possibilité d'effectuer une journalisation supplémentaire, par exemple en choisissant une configuration correcte pour leur paquet App-V, lorsqu'il y a plusieurs fichiers de configuration pour un seul paquet.
• Corrige un problème dans lequel le service App-V risque de crasher sur un serveur RDS qui héberge de nombreux utilisateurs.
• Corrige un problème concernant l'accès au dossier du paquet App-V. A cause de ce bug, cette liste de contrôle d'accès n'est pas gérée correctement, vous ne pouvez pas publier d'applications.

Note : La mise à jour des clients App-V et UE-V intégrés aux versions de Windows 10, se fait via les mises à jour cumulatives (Monthly Quality Updates)

Pour obtenir plus d’informations et le correctif, rendez-vous sur la KB4074878 March 2018 servicing release for Microsoft Desktop Optimization Pack

Télécharger Microsoft Desktop Optimization Pack March 2018 Servicing Release

Le beta-testing a débuté pour la certification sur l’administration de System Center Configuration Manager et l’intégration des services Cloud. Cette certification est déclinée via l’examen 70-703: Administering Microsoft System Center Configuration Manager and Cloud Services Integration. Cette certification remplace la certification 70-696: Administering System Center Configuration Manager and Intune. Cette dernière sera retirée le 31 Mars 2018.

Pour rappel, les examens bêta ne sont plus gratuits pour éviter que les personnes s’inscrivent sans passer l’examen. Il faut participer à hauteur de 20%.

Vous pouvez alors utiliser gratuitement le code suivant : RXRET703ZX.
Il doit être utilisé avant le 15 Mai 2018. Attention, il n’y a que 300 places disponibles.

Voici les éléments validés dans cette certification :

Configuration et maintien d’une infrastructure Configuration Manager

• Configurer les limites et les groupes de limites; configurer les méthodes de découverte d'Active Directory; créer une collection de périphériques; créer une collection d'utilisateurs; configurer une fenêtre de maintenance; configurer la découverte des ressourcer; configurer la gestion des périphériques mobiles à l'aide du connecteur Exchange Server; organiser les ressources en utilisant les collections de périphériques et d'utilisateurs.
• Installer un nouveau point de distribution; gérer la distribution du contenu; les relations, préparer l'infrastructure pour la gestion du contenu; distribuer et gérer le contenu sur les points de distribution.
• Configurer Microsoft SQL Server Reporting Services (SSRS); créer des requêtes de données; créer des sous requêtes ; créer des requêtes de messages d'état; configurer un Reporting Services Point; déployer et configurer Data Warehouse service point; créer un rapport en utilisant Report Builder; créer et configurer des requêtes de messages de données et d'état.
• Préparer le site pour le déploiement du système d'exploitation; gérer les rôles des systèmes de site utilisés pour le déploiement du système d'exploitation.
• Configurer RBAC, configurer les étendues, configurer les utilisateurs administratifs, configurer les paramètres et les autorisations du client Remote Tools, gérer les postes de travail en utilisant Remote Tools, Maintenir un site Configuration Manager, configurer les tâches de maintenance, configurer la tâche de maintenance Backup Site Server, restaurer un site à partir d'une sauvegarde, exécuter les tâches de maintenance du site Configuration Manager, sauvegarder et restaurer un site Configuration Manager, surveiller l'état du site et des composants.

Gérer l’inventaire en utilisant Configuration Manager

• Préparer le site pour l'installation du client; déployer le logiciel client Configuration Manager en utilisant l'installation poussée du client; gérer les paramètres du client; configurer et surveiller le statut du client; configurer et surveiller l'état de santé du client.
• Configurer et gérer l'inventaire matériel, configurer le Software Metering, préparer le site pour Asset Intelligence, configurer et gérer Asset Intelligence, surveiller les contrat de licence en utilisant Asset Intelligence, examiner les rapports Asset Intelligence, gérer la collecte d'inventaire et le Software Metering.

Gérer les applications en utilisant Configuration Manager

• Installer et configurer les rôles du catalogue d'applications, créer des applications qui ont des prérequis, déployer des applications, déployer des scripts PowerShell, gérer les remplacements et suppressions d'applications.
• Configurer la prise en charge de Microsoft Application Virtualization (App-V); déployer des applications virtuelles.
• Configurer le support du sideloading; configurer une application Microsoft Store; charger une application sideloadée; déployer des applications Microsoft Store for Business; attriburz des licences Office 365 ProPlus aux utilisateurs; modifier les options Office 365 ProPlus pour les téléchargements manuels; configurer les prérequis d'infrastructure; déployer Office 365 ProPlus; configurer les mises à jour logicielles pour prendre en charge Office 365, déployer les packages Office 365.

Déployer et maintenir les systèmes d’exploitation via Configuration Manager

• Préparer les images du système d'exploitation; déployer les images du système d'exploitation pour une nouvelle installation; gérer les packages pour prendre en charge le déploiement du système d'exploitation; créer une séquence de tâches pour déployer une image; gérer Windows as a Service; Upgrade Analytics via Microsoft Operations Management Suite (OMS).
• Configurer le site pour les mises à jour logicielles; configurer et synchroniser le point de mise à jour logicielle; déterminer la conformité des mises à jour logicielles; configurer les règles de déploiement automatique; préparer le site Configuration Manager pour les mises à jour logicielles; évaluer les mises à jour logicielles; surveiller et dépanner les mises à jour logicielles.
• Gérer les éléments de configuration et les baselines, afficher les paramètres de conformité et les rapports de conformité, visualiser les résultats de conformité, configurer les remédiations dans les paramètres de conformité, utiliser les informations de conformité pour créer des collections, configurer les paramètres de conformité, gérer l'accès aux ressources et aux données, gérer la protection des périphériques, gérer l'accès conditionnel aux services dans Configuration Manager, configurer Endpoint Protection Point et les paramètres client, configurer, déployer et gérer les stratégies de protection des périphériques.

Etendre la gestion de Configuration Manager

• Implémenter une PKI pour les systèmes et les clients du site; déployer des certificats dans Configuration Manager; créer et exporter un certificat de gestion Microsoft Azure pour les points de distribution basés sur le cloud; créer et configurer des points de distribution basés sur le cloud; configurer les systèmes pour prendre en charge la gestion des clients sur Internet (IBCM); vérifier les paramètres client pour IBCM; préparer l'intégration du cloud; configurer et activer la synchronisation des annuaires; implémenter une Cloud Management Gateway; gérer les périphériques mobiles à l'aide du connecteur Exchange Server; configurer les autorisations de sécurité pour l'intégration.
• Gérer les périphériques mobiles à partir d'une infrastructure On-Prem; configurer PKI pour le MDM Windows 10 On-prem; valider et configurer les pré-requis pour MDM sur site; enregistrer un périphérique Windows 10 dans le MDM On-Prem en tant que client mobile.

Déployer et Gérer le MDM hybride en utilisant Configuration Manager et Microsoft Intune

• Valider et configurer les prérequis à l'intégration de Configuration Manager et Intune; ajouter l'abonnement Intune à Configuration Manager; ajouter des chartes d’utilisation pour les utilisateurs MDM.
• Enregistrer des périphériques Windows dans un environnement MDM hybride; configurer l'enregistrement MDM automatique pour les périphériques Windows 10; enregistrer des périphériques Windows 10 Mobile et Windows 10 dans un environnement MDM hybride; enregistrer des périphériques Android dans un environnement MDM hybride; activer l'enregistrement Android pour MDM en utilisant Configuration Manager et Intune; enregistrer des périphériques iOS dans un environnement MDM hybride.
• Configurer les paramètres de conformité pour les périphériques enregistrés dans MDM; déployer les applications sur les périphériques enregistrés dans MDM; gérer les applications sur les périphériques enregistrés dans MDM.

Source : https://borntolearn.mslearn.net/b/weblog/posts/take-beta-exam-70-703-administering-microsoft-system-center-configuration-manager-and-cloud-services-integration

L’équipe ConfigMgr a publié le second correctif cumulatif à destination de System Center Configuration Manager 1710. Le correctif s’applique au serveur de site, aux consoles, et aux clients.

Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

Parmi les corrections, on retrouve :

Clients

• Après l’installation de l’Update Rollup 1 de ConfigMgr 1710, l’installation poussée du client ne peut être utilisée pour réparer des installations de client existantes. Vous observez les erreurs suivantes dans le fichier CCM.Log :
  Mobile client on the target machine has a newer version. Not processing this CCR.

• Le client ConfigMgr ne peut être installé à travers la Cloud Management Gateway si le client était précédemment installé sur ce même périphérique avec la gestion On-Premises. Les erreurs suivantes sont enregistrées dans le fichiers CMService.log :

Response - MessageID: {guid} ResponseHeader: HTTP/1.1 400 Failed to issue token~~...

• Après la msie à niveau vers ConfigMgr 1710, le client ne peut pas se réparer lui-même des corruptions de sa base de fichiers.

Systèmes de site

• Dans le scénario de Co-Management, un client ConfigMgr 1710 n’arrive pas à passer la gestion EndPoint Protection vers Intune.
• Des retards dans la réplication de site survient après que la communication HTTPS ait été activée pour un Management Point dans un environnement où une Cloud Management Gateway est utilisée.
• Lorsque vous migrez du contenu dans des environnements comportant plusieurs centaines de points de distribution ou plus, le processus de collecte de données peut s'interrompre lorsqu'il tente de découvrir les points de distribution source. Ceci se produit lorsque vous utilisez l'option pour partager des points de distribution entre les hiérarchies source et de destination.
• Dans un environnement où TLS 1.2 est activé, vous pouvez observer les erreurs suivantes :
  • Des erreurs ressemblant à l’exemple suivant, sont présentes dans le fichier ObjReplMgr.log

+++Begin processing changed OPA objects
*** [08001][18][Microsoft][ODBC SQL Server Driver][Shared Memory]SSL Security error
*** Failed to connect to the SQL Server, connection type: SMS ACCESS.

• • Quand vous faites une nouvelle installation depuis le média, les erreurs suivantes sont présentes dans le fichier ConfigMgrSetup.log.

*** [08001][18][Microsoft][ODBC SQL Server Driver][Shared Memory]SSL Security error
*** [01000][1][Microsoft][ODBC SQL Server Driver][Shared Memory]ConnectionOpen (SECCreateCredentials()),
*** Failed to connect to the SQL Server, connection type:<ServerFQDN> MASTER.

Gestion de contenu et de la distribution de logiciels

• L’assistant Office 365 Application peut planter de manière inopinée lors de l’import d’un SKU de licence en volume.
• Le téléchargement du contenu depuis un Cloud Distribution Point peut échouer quand un client utiliser un fournisseur de contenu alternatif.
• L’assistant de création d’application est mis à jour pour fonctionner avec les nouveaux formats d’URL du Microsoft Store.

Stratégies d’accès conditionnel et paramétrages

• L’exécution asynchrone des scripts PowerShell est améliorée pour les clients ConfigMgr.

Gestion des périphériques mobiles

• Après la mise à niveau vers ConfigMgr 1710, il est impossible d’enregistrer des périphériques Samsung KNOX avec la gestion des périphériques mobiles.

Gestion des mises à jour logicielles

• Le client ConfigMgr force un arrêt des applications Office 365 quand les mises à jour sont appliquées si la date butoir approche. Après cette mise à jour, le client ConfigMgr demandera un redémarrage de l’ordinateur si les applications Office 365 sont en cours d’exécution à la date butoir.  

Console d’administration

• Les propriétés AADDeviceID et AADTenantID d’un périphérique peuvent être affichées de manière incorrecte dans la console d’administration.

Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

Plus d’informations sur la KB4086143 Update rollup 2 for System Center Configuration Manager current branch, version 1710

Microsoft a publié la mise à jour 1802 pour Microsoft Azure Stack. Cette dernière porte le numéro de Build 20180227.1. Parmi les nouveautés, on retrouve :

• Ajout du support des versions d’API Azure Storage Service 2017-04-17,  2016-05-31, 2015-12-11, et 2015-07-08
• Support de blobs block plus large avec une taille de block autorisé qui passe de 4 MB à 100 MB et une taille maximale de blob de 195 GB à 4,75 TB.
• La sauvegarde d’infrastructure apparaît maintenant dans la tuile Resource Providers.
• Mise à jour de la cmdlet Test-AzureStack pour améliorer les diagnostiques de stockage.
• Amélioration de Role-Based Access Control (RBAC) pour déléguer des permissions à des groupes universels quand Azure Stack est déployé avec AD FS.
• Ajout du support de plusieurs domaines de tolérance.
• Plusieurs correctifs pour les performances, la stabilité, la sécurité et le système d’exploitation.

On retrouve différents prérequis :

• La mise à jour 1712 doit être installée avant d’appliquer la 1802.
• La mise à jour AzS Hotfix – 1.0.180312.1 doit être installée.

On retrouve différents problèmes connus à l’issue de l’installation.

Plus d’informations sur : https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-update-1802

Télécharger Azure Stack 1802

Microsoft a publié un webcast sur la suite Enterprise Mobility + Security (EMS) afin de détailler la solution de gestion unifiée des périphériques via l'identité. La session revient sur la gestion et la sécurisation des identités utilisateurs, des périphériques, des applications et des données sur iOS, macOS, Android, et Windows. Elle se focalise sur :

• La sécurisation de l’accès aux emails, fichiers, et applications stockés dans le cloud ou On-Premises.
• La protection des données d’entreprise pour tous les périphériques
• La modernisation de la gestion de Windows 10

Pour visionner le webcast : Identity-Driven UEM with Microsoft EMS

Microsoft a publié System Center 1801 et par conséquent mis à jour Operations Manager. On retrouve différentes nouveautés parmi lesquelles :

• La capacité de renseigner la clé produit depuis la console d’administration
• La supervision des fichiers de journalisation Linux avec le support de FluentD.
• L’amélioration de la console HTML 5 avec notamment les tableaux de bord et le retrait complet des dépendances sur Silverlight.
• L’amélioration des performances de la console SCOM et du SDK notamment lors de l’import, de la suppression ou des changements réalisés sur un Management Pack
• La fonctionnalité affichant les mises à jour et recommandations de Management Packs a été étendue aux partenaires.
• Support de l’authentification Kerberos pour Linux
• L’intégration avec Service Map

Avec ces nouveautés, Microsoft a publié des articles sur son blog à propos des tableaux de bord HTML 5 :

• Overview
• The all new Dashboards
• The new HTML5 Widgets
• The all new Drilldown experience
• Sample Custom Dashboard walkthrough

Plus d’informations sur : What’s new in SCOM 1801

L’équipe Intune vient de lancer un sondage sur l’utilisation de l’ancien portail Silverlight dédié à Microsoft Intune. Le but est de comprendre pourquoi certains administrateurs avec Microsoft Intune en mode autonome, n’utilisent pas le nouveau portail Azure. Ceci ne concerne pas les utilisateurs qui utilisent du mode hybride ou la gestion de PC (avec l’agent).

Répondre au sondage

L’actualité concernant la partie Modern Workplace est très riche ! Il est parfois difficile de tout s’approprier. Cet article résume les différentes annonces :

Général

• Microsoft travaille à appliquer le concept de Blockchain à l’identité de l’utilisateur en l’intégrant à son application Microsoft Authenticator. L’idée est plutôt bonne et permettrait à l’utilisateur de reprendre le pouvoir sur ses données.
• Comment l’intelligence artificielle et le graph Microsoft a permis de stopper l’attaque d’Emotet ? Microsoft revient à travers cet article sur les différents mécanismes et actions qui ont été activés pour bloquer l’attaque d’un logiciel malveillant.

• Disponibilité Générale de Compliance Manager à partir du portail Service Trust afin d’obtenir des éléments de conformité relatifs aux prérequis comme la GDPR. Ce portail est à destination des entreprises qui utilisent Microsoft Azure, Dynamics 365, et Office 365. Il comprend le score de conformité - une caractéristique qui vous permet d'effectuer des évaluations continues des risques, avec une référence de score basée sur le risque qui vous donne une visibilité sur les performances de conformité des clients par rapport aux exigences réglementaires en matière de protection des données (par exemple, GDPR, HIPAA, ISO 27001).
• Microsoft annonce le support des adresses emails au format international (EAI) pour Office 365 et Outlook.com
• Accord entre BlackBerry et Microsoft pour permettre un accès sécurisé aux documents via les applications Office et la solution BlackBerry Enterprise BRIDGE. La solution se destine principalement aux banques, cabinets d’avocats, services publics, prestataires de santé…

Windows 10

• Microsoft a annoncé le support de sa solution Windows Defender Advanced Threat Protection (ATP) par Windows 7 et Windows 8.1 d’ici l’été. Ceci demandera aux entreprises d’acheter une licence Windows 10 E5 pour ces postes. Ce service initialement inclus dans Windows 10 est une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting, d’offrir des actions de réponse et d’offrir une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc.
• Microsoft propose une solution d’impression Cloud hybrid (Hybrid Cloud Print) qui permet aux machines Windows 10 joints à Azure Active Directory et gérées de manière moderne de pouvoir continuer à imprimer. Cette solution permet d’étendre le rôle Windows Print Server afin d’offrir des mécanismes d’authentification à facteurs multiples, de protection de l’identité et de SSO pour les périphériques modernes. L’utilisateur retrouve une expérience similaire à celle qu’il a quand sa machine est jointe à Active directory avec la découverte et l’installation d’imprimante via le panneau de paramétrage.

Enterprise Mobility + Security

Cloud App Security

• Amélioration des détections de menaces pour Microsoft Cloud App Security et Office 365 Cloud App Security. Microsoft a donc introduit de nouvelles stratégies qui représentent différentes détection et scénarios d’usages comme par exemple les voyages impossibles, les tentatives de connexions en échec, les activités provenant des IPs suspicieuses. Ces règles incluent des mécanismes de Machine Learning pour adapter et réduire les faux positifs.
• De nouvelles capacités d'investigation des alertes dans le journal des activités avec la nouvelle version de "User Insights". Cela comprend des renseignements comme le nombre d'alertes, les activités et l'endroit d'où elles ont eu lieu.

Azure Active Directory

• On retrouve la Public Preview d’un outil What If pour les stratégies d’accès conditionnel. Cet outil permet de savoir quel serait le comportement des stratégies d’accès conditionnel en fonction des différentes conditions (périphériques, emplacements, services, etc.).
• Preview du nouveau module PowerShell pour Azure Active Directory proposant notamment des cmdlets pour Azure AD Application Proxy. Celui-ci permet de créer de nouvelles applications, de changer les paramétrages SSO d’une application, d’assigner des certifications à l’application pour permettre l’utilisation d’un domaine personnalisé. Il permet aussi d’assigner un connecteur différent à une application, d’obtenir tous les connecteurs d’un groupe spécifiques et de faire la majorité des contrôles d’administration.

Microsoft Intune

• Microsoft supporte enfin le déploiement de profils Email pour une infrastructure Exchange On-Premises sur les applications Outlook pour iOS et Android. Vous devez utiliser iOS 10 et Android 5.0+. Vous devez utiliser le protocole ActiveSync avec l’authentification Basic.
• Disponibilité Générale des APIs Microsoft Graph pour Microsoft Intune. Microsoft Intune bénéficie des capacités offertes par l’API Microsoft Graph afin de scripter des tâches d’administration. L’API Microsoft Graph permet d’accéder aux données et de réaliser des actions diverses et variées comme la lecture ou la modification.
• Adaptation sur le changement sur la sécurité des stratégies de conformité avec accès conditionnel.
• Support de plusieurs tokens d’identification pour les programmes Apple Device Enrollment Program (DEP).  L’administrateur pourra aussi s’authentifier avec le portail d’entreprise en lieu et place de l’assistant de configuration Apple lors de l’enregistrement du périphérique avec l’affinité périphérique utilisateur. Les nouveaux tenants créés après le 7 février sont déjà préposés pour ce scénario. Pour les tenants existants, Microsoft informera les entreprises via le centre de messages.
• Dépréciation du SDK Microsoft Intune App pour Cordova.
• Changement dans le processus de déploiement/assignement des applications pour offrir une option d’exclusion de groupes.

Azure Information Protection

• Harmonisation des stratégies pour la classification et la protection entre Office 365 et Azure Information Protection. Ceci signifie que la même classification par défaut peuvent être utilisées dans Office 365 et Azure Information Protection, et les labels que vous créez dans l'un ou l'autre de ces services seront automatiquement synchronisées avec l'autre. Ce changement permet également de s'assurer qu'au fil du temps, les labels sont reconnues et compris dans toutes les solutions de protection de l'information - y compris Azure Information Protection, Office 365 Advanced Data Governance, Office 365 Data Loss Prevention et Microsoft Cloud App Security.
• Nouvelle fonctionnalité appelée Encrypt Only dans Office 365 Message Encryption permettant aux utilisateurs d’envoyer des e-mails chiffrés à n'importe quel destinataire, qu'ils soient internes ou externes à l'entreprise, et la protection suit le cycle de vie du courrier électronique. Cela signifie que les destinataires peuvent copier, imprimer et transférer le courriel et que le chiffrement ne sera pas supprimé. Cette nouvelle stratégie offre une plus grande flexibilité quant au type de protection qui peut être appliqué à vos courriels sensibles.
• Disponibilité Générale d’Azure Information Protection Scanner. Cet outil pour le service Azure Information Protection (AIP) de l’Enterprise Mobility + Security (EMS) permet d’appliquer un label par défaut sur des fichiers stockés sur des serveurs de fichiers ou des serveurs SharePoint. Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).
• Preview de la classification native des fichiers dans les applications SaaS avec l’intégration d’Azure Information Protection et Microsoft Cloud App Security.
• Preview du support natif de la classification pour Word, PowerPoint, Excel sur Mac.
• Preview du SDK Information Protection pour la classification et la protection avec des applications Microsoft ou Non-Microsoft. Le SDK est disponible pour Windows, Mac, et Linux.
• Microsoft va enrichir le nombre de types d’informations sensibles pour aller au-delà des 80 déjà présents par défaut.

Windows Analytics

• Le service Windows Analytics Update Compliance permet d’évaluer la protection des BIOS concernant les vulnérabilités Spectre et Meltdown. Le service vous dit si la machine a une version de firmware du BIOS qui corrige les vulnérabilités de Meltdown et Spectre. Dans un premier temps, ce statut sera limité à la liste des mises à jour approuvées et disponibles de sécurité du firmware d'Intel4. Microsoft ajoutera les données d'autres partenaires CPU (chipset) au fur et à mesure qu'elles seront disponibles pour Microsoft.

• .

Office 365 et Office

• Microsoft a adapté la stratégie de support du client d’Office 365 ProPlus en annonçant que :
  • Office 365 ProPlus sur Windows 10 ne sera supporté que sur des versions en cours de support de Windows 10 Semi-Annual Channel (SAC)
  • A partir du 14 Janvier 2020, Office ProPlus ne sera plus supportés sur toutes les versions Windows 10 LTSB ou LTSC (Long-Term Servicing Channel), les versions de Windows Server 2016 ainsi que les plus anciennes, Windows 8.1 et les versions plus anciennes de Windows.
• Microsoft a en outre annoncé l’arrivée d’Office 2019 pour la seconde partie de l’année 2018 (surement octobre) avec l’ensemble des applications et des composants serveurs correspondants (Exchange, SharePoint, Skype for Business). Office 2019 sera supporté sur toutes les versions en cours de support de Windows 10 Semi-Annual Channel (SAC) ainsi que sur Windows 10 Enterprise LTSC 2018 et la prochaine version LTSC de Windows Server. Cette version ne sera disponible que sous la forme d’une installation Click-to-Run (C2R). L’installation via la technologie MSI ne sera plus proposée que pour les composants serveurs (Exchange, SharePoint et Skype for Business). Il est à noter que Microsoft fait une entrave à sa stratégie habituelle de support puisque cette version sera supportée pour 5 ans en support standard et 2 ans supplémentaires en support étendu (contre 5 habituellement). Ainsi le support étendu de cette version sera fixé pour le 14 octobre 2025.

• À partir de la version Semi-Annual Channel - Targeted (SAC-T) de mars du client Office 365 ProPlus, l'installateur C2R peut être scripter pour supprimer automatiquement les anciennes applications MSI Office avant d'installer Office 365 ProPlus.

• Public preview des stratégies de nommage Azure Active Directory pour les groupes Office 365.  Vous pouvez utiliser cette nouvelle fonctionnalité pour appliquer des conventions de nommage cohérentes pour les groupes Office 365 et empêcher l'utilisation de mots spécifiques dans les noms de groupes et les alias. Une politique de nommage peut vous aider, vous et vos utilisateurs, à identifier le département, le bureau ou la région géographique à partir duquel le groupe a été créé. Il peut également aider à identifier un groupe dans la liste d'adresses globale et à bloquer les mots inappropriés dans les noms de groupe.
• La co-édition arrive sur iOS et Mac. Vous saurez qui d'autre travaille avec vous dans un document, vous verrez où ils travaillent et vous pourrez voir les changements. Le co-auteur est déjà disponible sur les applications Office pour Windows, Office for Android et Office Online.
• C’est aussi la disponibilité générale de la fonction de sauvegarde automatique sur Word, Excel, et PowerPoint sur Mac pour Office 365 pour les utilisateurs qui sauvegardent les documents dans OneDrive et SharePoint.
• Nouvelle fonctionnalité de restauration de fichiers pour OneDrive for Business. Files Restore est une solution complète de restauration en libre-service qui permet aux administrateurs et aux utilisateurs finaux de restaurer les fichiers depuis n'importe quel moment au cours des 30 derniers jours. Si un utilisateur soupçonne que ses fichiers ont été compromis, il peut enquêter sur les changements de fichiers et permettre aux propriétaires de contenu de revenir dans le temps à n'importe quelle seconde au cours des 30 derniers jours. Désormais, les utilisateurs et les administrateurs peuvent revoir les modifications à l'aide des données d'activité pour trouver le moment exact du retour.
• Les applications Office et OneDrive iOS prennent désormais en charge le drag-n-drop pour le contenu et les fichiers. La prise en charge du drag-n-drop pour iOS vous permet également de déplacer des fichiers vers et depuis OneDrive et d'autres sources, comme SharePoint ou iMessage, ce qui facilite l'organisation du contenu dispersé entre différentes applications et services.
• OneDrive for iOS prend désormais en charge nativement la nouvelle application iOS 11 Files. Cela signifie que les utilisateurs d'iPhone et d'iPad peuvent télécharger, accéder, éditer et enregistrer du contenu sur OneDrive ou SharePoint à partir de n'importe quelle application iOS qui prend en charge l'intégration des applications File.
• L’application OneDrive sur iOS permet de prévisualiser plus de 130 types de fichiers différents dont Adobe Photoshop et les objets 3D.
• La nouvelle expérience de recherche dans Outlook pour iOS exploite Microsoft Graph pour afficher les meilleurs résultats de vos contacts, itinéraires de voyage à venir, livraisons de colis, pièces jointes récentes et plus encore.
• Word pour Mac supporte maintenant Immersive Reader et Read Aloud, des outils auparavant disponibles dans Word pour Windows et les applications mobiles.

Collaboration

• Microsoft propose une offre pour les entreprises qui utilisent des services de partage tels que Box, Dropbox, ou Google et qui souhaiteraient passer à Office 365 et OneDrive for Business. Microsoft facilite la transition pour les nouveaux clients en leur offrant gratuitement OneDrive for Business pour la durée restante de leur contrat existant avec Box, Dropbox ou Google. Cette offre est valable du 6 février 2018 au 30 juin 2018 pour les entreprises qui ne sont pas encore clientes de OneDrive for Business ou d'Office 365 et qui s'engagent pour un minimum de 500 utilisateurs.
• Concernant Microsoft Teams, on retrouve les annonces suivantes :
  • Vous pouvez maintenant inclure des cartes interactives d'applications dans les conversations de la même manière que vous ajouteriez un émoji ou un GIF.
  • En un clic, vous pouvez apporter des informations importantes, comme une tâche de Trello, dans une conversation ou un chat sur un canal.
  • Vous pouvez trouver de nouvelles applications et de nouveaux services dans Teams avec le nouveau Store, où vous pouvez rechercher des applications par nom ou par catégorie.
  • Microsoft introduit une boite de commande permettant d’intégrer les recherches et les commandes.
  • De nouvelles applications sont disponibles avec notamment Freehand by InVision, Microsoft Flow, +BI Collaboration, Axure Share, Cellip 365 Response Group, iCliniq MD, iGlobe CRM for Teams, MeisterTask, Perfony, Tasks in a box for Teams, Teams App Studio, YellowAnt, Who, Stocks, Places, News, Images, et Wikipedia Search.
• Concernant Microsoft Planner, on retrouve 4 nouvelles fonctionnalités :
  • Une vue de planification permet de donner des éléments pour respecter les échéances, planifier à l'avance et comprendre l'état du projet avec la possibilité de visualiser le planning des tâches.
  • Les options Groupes et Filtres dans Planner vous donnent un aperçu plus approfondi de vos tâches pour vous aider à respecter les délais clés. Par exemple, filtrez vos tâches par date d'échéance pour mieux comprendre les échéances imminentes. Ou utilisez la fonction Groupe pour afficher les tâches qui n'ont pas encore été lancées, afin que vous puissiez prioriser votre travail.
  • Vous pouvez recevoir une notification par courriel résumant les tâches à accomplir au cours de la semaine à venir.
  • Flux au format iCalendar (bientôt disponible) – Vous pourrez publier les tâches dans votre calendrier. En ajoutant vos tâches à votre calendrier Outlook, vous ne perdrez jamais de vue les tâches en cours et à venir, ce qui vous aidera à atteindre vos objectifs.

Sécurité

• Public Preview du simulateur d’attaques pour Office 365 Threat Intelligence. Le simulateur d'attaque permet d’avoir une plus grande proactivité pour la sécurité.  Avec Attack Simulator, les administrateurs peuvent lancer des attaques simulées sur leurs utilisateurs finaux, déterminer le comportement des utilisateurs finaux en cas d'attaque, mettre à jour les politiques et s'assurer que des outils de sécurité appropriés sont en place pour protéger l'entreprise contre les menaces. La Preview du Simulateur d'Attaques comprend trois scénarios d'attaques suivants :
  • Display Name Spear Phishing Attack: L'hameçonnage est le terme générique utilisé pour désigner les attaques conçues pour collecter des informations d'identification personnelle (PII). Le Spear Phishing est un sous-ensemble de ce type d'attaque qui est ciblé et qui vise souvent un groupe, une personne ou une organisation en particulier.  Ces attaques sont personnalisées et tendent à exploiter un nom d'expéditeur qui génère la confiance du destinataire.
  • Password Spray Attack: Afin d'empêcher les pirates de deviner les mots de passe des comptes utilisateurs, il y a souvent des politiques de blocage de compte.  Cependant, si vous prenez un seul mot de passe et que vous l'essayez contre tous les comptes d'une organisation, il ne déclenchera pas de lock-out.  L'attaque Password Spray tire parti des mots de passe couramment utilisés et cible de nombreux comptes dans une organisation avec l'espoir que l'un des titulaires de compte utilise un mot de passe commun qui permet à un pirate d'entrer dans le compte et d'en prendre le contrôle.  A partir de ce compte compromis, un pirate peut lancer plus d'attaques en prenant l'identité du titulaire du compte.
  • Brute Force Password Attack: Ce type d'attaque consiste à ce qu'un hacker essaie de nombreux mots de passe ou phrases de passe avec l'espoir de deviner éventuellement correctement. L'attaquant vérifie systématiquement tous les mots de passe et toutes les phrases de passe possibles jusqu' à ce que le mot de passe correct soit trouvé.

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour les applications Office 2016 et Office 365 ProPlus. Ces dernières s’utilisent avec Security Compliance Manager (SCM) ou par GPO. Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Les paramètres recommandés correspondent aux modèles d’administration publiés (Version 4639) en Décembre 2017. Microsoft a fait une revue de tous les paramétrages proposés pour ne se concentrer que sur ce qui a une valeur pour ces nouvelles versions d’Office. Microsoft a par exemple activé le paramétrage Block macros from running in Office files from the Internet pour éviter les attaques avec des fichiers Excel provenant d’Internet. On retrouve d’autres atténuations concernant Flash.

Note : Il n’y a pas de changement entre cette version et la version bêta publiée il y a quelques semaines.

Plus d’informations sur : https://blogs.technet.microsoft.com/secguide/2018/02/13/security-baseline-for-office-2016-and-office-365-proplus-apps-final/

Téléchargez Security baseline for Office 2016 and Office 365 ProPlus apps