CCMTune

En allant faire un tour ces derniers jours dans la console Intune, j'ai remarqué un nouvelle fonctionnalité fort sympathique du coté du déploiement des mises à jour de fonctionnalités. Trois options de déploiements sont dés à présent disponibles :   La première option,  celle-ci ne change pas et nous permet de déployer la mise à jour ASAP. la seconde option , nous permet maintenant de mettre à disposition la mise à jour sur les postes de travail à une date précise La troisième option  permet de libérer de manière graduelle durant une période que vous pouvez définir , la mise à jour sur des petits groupes de postes. les groupes sont automatiquement définis en fonction de la valeur définies dans la section  "Nombre de jours entre les groupes" .

Présentation rapide de la solution Credential Guard, introduit avec Windows 10, utilise la sécurité basée via la virtualisation pour conteneuriser le processus d'authentification LSASS.   Cette solution vous protège contre la collecte d'informations d'identification en exécutant LSASS dans une machine virtuelle distincte sur le client afin d'éviter qu'une personne malveillante récupère vos informations d'authentification en dumpant par exemple le process d'authentification qui stocke vos identifiants NTLM et Kerberos. Mise en œuvre de la solution via Microsoft Intune Les prérequis matériel et logiciel Prise en charge de la sécurité basée sur la virtualisation (obligatoire) Démarrage sécurisé (obligatoire) Les versions 1.2 et 2.0 du module de plateforme fiable (TPM, preferred - fournit une liaison au matériel) sont pris en charge, qu’elles soient discrètes ou microprogrammes. Verrouillage UEFI (recommandé: empêche l’intrus de le désactiver à l’aide d’un simp

Chocolatey est un gestionnaire de package à destination de Windows. Il permet via des commandes assez simples, de déployer des applications très rapidement sans passer par la case Packaging. Exemple de commande pour déployer Google Chrome : choco install chrome Il peut donc être intéressant de coupler cette solution avec Microsoft Intune pour mettre à disposition très rapidement tout un ensemble de logiciels.  Pour ce faire, voici un script PowerShell assez simple qui permet de déployer la solution chocolatey puis les packages que l’on souhaite installer sur un poste de travail. #Elevated Rights# param ([switch] $Elevated ) function Test-Admin {   $currentUser = New-Object Security.Principal.WindowsPrincipal $([Security.Principal.WindowsIdentity]::GetCurrent())   $currentUser .IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator) } if ((Test-Admin) -eq $false )  {     if ( $elevated )     {         # tried to elevate, did not work, aborting     }     else {         Sta

Dans le cadre de déploiement de poste via le service Windows 10 Autopilot, il est nécessaire de générer un fichier HWID contenant les informations d'identification de la machine pour ensuite l'intégrer dans Microsoft Intune. Pour ce faire, voici la procédure détaillée pour réaliser l'ensemble des étapes : Source :  https://docs.microsoft.com/fr-fr/mem/autopilot/add-devices 1. Obtenir le fichier HWID Deux possibilités s'offrent à vous : la première, dans la session de l'utilisateur. Ouvrez PowerShell en mode Admin et exécutez la commande ci-dessous :  New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutoPilotInfo Get-WindowsAutoPilotInfo -OutputFile AutoPilotHWID.csv Ou lors de la phase OOBE : Appuyer sur les touches Shift + F10 et exécuter les commandes s