Posts

Showing posts from 2019

SCCM CB - SCCM 1906 Rollup KB4517869 disponible

Image
Le rollup KB4517869 est disponible pour Configuration Manager 1906. Cette update remplace les mises à jour  suivantes : KB4515740 et KB4516430 . La KB4517869 comprend les corrections suivantes. La console Configuration Manager peut se terminer de façon inattendue après avoir réévalué les règles de Management Insight ou synchronisé les mises à jour tierces. L'éditeur de séquence de tâches peut renvoyer une erreur hors mémoire lorsque vous essayez d'enregistrer de grandes séquences de tâches. Autres paramètres du fournisseur de contenu qui ne sont pas définis comme prévu dans la stratégie pour les paramètres clients personnalisés. Les clients concernés doivent supprimer les paramètres personnalisés du client d'origine, puis les recréer après l'installation de cette mise à jour. Des caractères spéciaux, comme une apostrophe, dans les métadonnées provoquent l'échec de l'évaluation des groupes d'application. Le SettingsAgent.log contient des e

Windows 10 - Reinitialisation depuis le cloud

Image
La fonctionnalité de réinitialisation depuis le cloud est une fonctionnalité tres attendu. Elle commence à faire son apparition dans les différentes builds de Windows 10 du canal Insider. Vous pouvez des à present tester cette fonctionnalité, pour ce faire il vous faut un PC équipé de Windows 10 versions 18970 et plus récentes et suivre les étapes décrites dans l'article suivant : https://insider.windows.com/en-us/articles/optimize-windows-10-pc-reset-using-the-cloud/

How To - Mise en place de la prevention d'execution d'application

Image
Dans un precedent article, je vous ai expliqué comment mettre en place Applocker. https://www.ccmtune.fr/2019/09/how-to-mise-en-oeuvre-dapplocker.html Cette solution complete permet de figer l'utilisation de l'ordinateur. Cependant elle ne correspond pas forcement au besoin de chacun surtout si l'objectif est de filtré l'utilisation de certains programmes uniquement. Microsoft met à disposition via GPO, la solution de prévention d’exécution d'application. Je vais donc vous expliquer dans cette article, comment mettre la solution en place rapidement. Creation de la GPO Il faut donc créer une GPO utilisateur (et non computer) pour cela : 1. Ouvrez la console de Gestion des strategies de groupes   (gpedit.msc) puis allez dans User Configuration > Policies > Administrative Templates > System > Don't run specified Windows applications.  2. Passer l'option sur Enable puis cliquer sur Show 3. Ensuite il suffit de renseign

How To - Mise en oeuvre d AppLocker

Image
AppLocker est une solution qui permet de bloquer l'utilisation d'une application à un utilisateur ou un groupe d'utilisateur. Cette fonctionnalité nécessite à minima Windows 7 ou Windows Server 2008 R2 dans leur version Enterprise . Autre point, pour fonctionner, il est nécessaire que le service Application Identity soit démarré sur le ou les postes concernés par les règles appliqués par AppLocker. Création de la GPO Allez sur votre contrôleur de Domaine puis Outils d'administration , Gestion des stratégies de groupe. Faite un clic droit et sélectionner l'option Create a GPO in this Domain Nommer la GPO puis cliquer sur OK Se positionner sur la GPO puis faire un clic droit et cliquer sur Editer Aller ensuite dans Computer Configuration > Policies > Windows Settings > Security Settings > System Services . Dans la colonne de droite, faire un clic droit que le service Application Identity et sélectionner l'o

Windows 10 Autopilot : Introduction

Image
Microsoft annoncé, en juin dernier, l'arrivée d'un nouveau service appelé Windows Autopilot. Ce service entre dans une logique de gestion moderne du parc informatique qui vise à simplifier le déploiement d'ordinateur équipé de Windows 10 en se passant des étapes de masterisation telle que nous les connaissons. Disponible depuis la version 1703 (Creator Update), le service ne cesse de s’améliorer au fur et à mesure que les nouvelles moutures de Windows 10 sont mises à disposition des utilisateurs finaux. L'ensemble de la configuration se fait directement via le cloud (Microsoft Intune par exemple), la machine cliente contacte le service Windows Autopilot deployment qui se charge de descendre la configuration prévue pour l'ordinateur de l'utilisateur. Une fois déployé, les appareils Windows10 peuvent être gérés via des outils tels que Microsoft Intune, Windows Update pour Entreprise, System Center Configuration Manager et d'autres outils similaire

MSIX Packaging Tool - Formation

Image
Microsoft à publié récemment un ensemble de vidéos permettant de comprendre le fonctionnement de son produit MSIX Packaging Tool. Pour rappel, le MSIX est un nouveau standard de package créé par Microsoft et destiné à remplacer les solutions actuelles comme Click to run, APPX ou encore App-V. Ci-dessous les liens vers les vidéos. Training : MSIX Training Overview:  https://www.microsoft.com/en-us/videoplayer/embed/RE3ig2l MSIX Training for Developers:  https://www.microsoft.com/en-us/videoplayer/embed/RE3i5DH MSIX Training Evolving Enhancing Desktop Apps v2:  https://www.microsoft.com/en-us/videoplayer/embed/RE3iiD5 Training Exercise MSIX Training Exercise1:  https://www.microsoft.com/en-us/videoplayer/embed/RE3i8dF MSIX Training Exercise2:  https://www.microsoft.com/en-us/videoplayer/embed/RE3ig21 MSIX Training Exercise3:  https://www.microsoft.com/en-us/videoplayer/embed/RE3rc5C MSIX Training Exercise4:  https://www.microsoft.com/en-us/videoplayer/embed/RE3i

How To - Activation de l'encryption FileVault pour les Mac dans Microsoft Intune

Image
Dans un récent bulletin, Microsoft annonçait la prise en charge le l’encryption FileVault des Mac via Microsoft Intune . https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Microsoft-Intune-announces-support-for-macOS-FileVault-disk/ba-p/770675 Cet article vous détaille donc la marche à suivre pour activer l’option FileVault dans Microsoft Intune pour les Mac. Dans votre console de management Microsoft Intune, allez dans  Device Configuration  >  Profiles  >  Créer ou modifier un Profiles  (dans notre exemple, nous créons un Profile) Renseigner les champs suivants : Name Description Plateform, sélectionner macOS Profile Type, sélectionner Endpoint Protection Dans les  Settings , cliquer sur  Configure Puis  Filevault Activer l’option en cliquant sur  Enable  et compléter le champ  Location of personal recovery Key Valider le tout en appuyant sur  OK Dès lors que cette étape est terminée, il suffit de déployer le profile sur

MSIX Packaging Tool – Déployer un environnement de packaging

Image
Voici la procédure pour déployer rapidement et simplement un environnement nous permettant d’utiliser la solution de création de package MSIX de Microsoft. 1. Les prérequis Rôle Hyper-V activé sur votre poste 2. Déploiement de l'environnement MSIX Packaging Tool Lancer le gestionnaire Hyper-V Dans la section "Action" située à droite de la console, cliquez sur "Création rapide" Choisissez l'option "MSIX Packaging Tool Environment" puis cliquer sur "Créer un ordianteur virtuel"  L'installation de la VM terminée, cliquer sur "Se connecter"

MSIX Packaging Tool - Présentation

Image
Annoncé par Microsoft en Mars 2018, le MSIX est un nouveau format de package open source. En réalité, il s'agit d'un savant mélange entre le package MSI traditionnel et le format de package APPX. L'installeur au format MSIX prend en charge plusieurs types d'applications Windows : Win32 WPF UWP WinForm Avec cet utilitaire, vous pouvez convertir très facilement vos packages existants en package MSIX, ce qui vous permettra de les déployer par la suite sur vos postes via Windows Intune ou de les mettre à disposition dans le Microsoft Store, fonctionnalité intéressante pour les clients qui utilisent le store d'entreprise. Pour télécharger l'outil, il suffit de vous rendre à l'adresse suivante : https://www.microsoft.com/fr-fr/p/msix-packaging-tool/9n5lw3jbcxkf?activetab=pivot:overviewtab Les prerequis sont les suivants : Windows 10, version 1809 minimum Participer au program Insider Avoir un compte MSA valide pour acceder au Mic

PowerShell : Lister les disques et partages d’un poste client

Ce script permet de récupérer la liste des disques et autres partages réseau d'une session utilisateur, d'enregistrer les informations dans un fichier CSV local qui est ensuite envoyé vers un partage réseau. #Declaration des variables $computer = $env:COMPUTERNAME $File = "C:\Windows\temp\ $computer .csv" $targetfile = "\\NomduServeur\Share_Name\" #Remove du fichier existant sur le serveur rm $targetfile$computer .csv #Recuperation des informations $Result1 = ( Get-wmiobject Win32_computersystem).PrimaryOwnerName $Result2 = ( Get-wmiobject Win32_computersystem).Name $Result3 = Get-PSDrive -PSProvider FileSystem | Select-Object Name, DisplayRoot #Creation du fichier CSV $Result1 + ";  " + $Result2 + ";  " | Out-File $File -Append $Result3 | Out-File $File -Append #Copie du fichier vers le serveur distant cp $File $targetfile #Remove du fichier local rm $File