Récapitulatif de la gestion des terminaux de Recast - Mars 2020

??Bienvenue dans le récapitulatif de la gestion des terminaux Recast, mars 2020

Quel mois ! De nouveaux termes sont entrés dans notre vocabulaire, la distanciation sociale par exemple, des activités annulées, des conférences devenues virtuelles ou reportées, des écoles fermées, des infrastructures informatiques mises à l'épreuve alors que les employeurs incitaient à travailler à domicile et le papier toilette est presque devenu une monnaie. Ça a été un mois fou. Nous avons même produit un récapitulatif de l'édition spéciale couvrant des trucs et astuces pour maximiser le potentiel de bande passante.

Alors que s'est-il passé, pendant que nous nous éloignions de l'interaction humaine, la communauté a été occupée. Si vous n'êtes pas sur Twitter, vous devriez l'être. Cela a été une bouée de sauvetage pour rester en contact avec les professionnels de l'informatique lorsque notre TCSMUG local a été reporté ce mois-ci, et nous travaillons à domicile. Ici à Recast, nous avons tous travaillé à domicile, mais heureusement, nous avons Slack et d'autres outils pour être en connexion constante avec nos coéquipiers.

Comme toujours, la mise en page au poste:

  • Événements / Conférence Nouvelles
  • Annonces de produits Microsoft
  • Mises à jour des fournisseurs de matériel (Outils / Sécurité / Fonctionnalités)
  • Outils communautaires / Actualités
  • Mises à jour Recast

C'est l'idée, un aperçu de haut niveau des choses qui se passent dont vous voudrez être conscient et que vous pourrez approfondir par vous-même. Si vous êtes nouveau sur REMR (ce billet de blog), vous aurez envie de revenir sur les mois précédents, tellement de contenu formidable. Je regarde souvent en arrière parce que je sais que j'avais posté sur un sujet et que j'avais besoin de trouver cet article de blog ou ce lien Doc, ou quoi que ce soit.

Événements et conférences

Événements à venir et informations sur les groupes d'utilisateurs.

  • Enflammer la tournée - Chicago – 15-16 avril 2020 ANNULÉ
  • Enflammer 2020 – 21-25 septembre 2020 – La Nouvelle-Orléans, LA
  • GeekWeek – Truesec – 23-27 mars 2020, Chicago – Changement de date : du 6 au 11 décembre
  • MMS MOAReporté au 26-30 juillet

Microsoft Produits et annonces

Des produits:

Navigateur Edge Microsoft (basé sur Chromium Engine) : PAGE D'ATTERRISSAGE

??ConfigMgr Nouveautés Page de destination

Page de destination de l'aperçu technique ConfigMgr

  • TP 2002.2
  •   Améliorations de la gestion du BitLocker
  •   Améliorations de la prise en charge des appareils ARM64
  •   Rechercher dans tous les sous-dossiers des éléments de configuration et des lignes de base de configuration
  •   Attachement du locataire Microsoft Endpoint Manager : synchronisation de l'appareil et actions de l'appareil

Page de destination des nouveautés d'Intune - Cette mise à jour est si fréquente qu'il est préférable de la mettre en signet si vous utilisez intune.

Annonces :

??

Mises à jour des fournisseurs de matériel - Microsoft Surface Highlight Edition

HP
Dell
Lenovo
Microsoft [Surface]

J'ai pu entrer en contact ce mois-ci avec quelqu'un au sein de Microsoft, qui a pu aider à fournir une augmentation bien nécessaire de leur représentation sur ce poste mensuel. Je vais leur fournir les commentaires RAW ce mois-ci, car je l'ai trouvé très utile pour ma propre compréhension de ce que MS a disponible pour la gamme Surface. Dans les mois à venir, je le couperai, mais c'était important à partager.

  • Mode de gestion d'entreprise Surface [SEMM]
  •   Microsoft Surface Enterprise Management Mode (SEMM) est une fonctionnalité des appareils Surface avec Surface UEFI qui vous permet de sécuriser et de gérer les paramètres du micrologiciel au sein de votre organisation. Avec SEMM, les professionnels de l'informatique peuvent préparer des configurations de paramètres UEFI et les installer sur un appareil Surface. En plus de la possibilité de configurer les paramètres UEFI, SEMM utilise également un certificat pour protéger la configuration contre toute altération ou suppression non autorisée. En résumé, cela signifie que SEMM peut être utilisé pour verrouiller le micrologiciel et le matériel sans utiliser de mots de passe, plutôt des certificats et des packages de configuration UEFI. Il dispose d'un outil MSI pour générer des packages (appelé "Surface UEFI Configurator") si vous en faites un ou deux à la fois ou si vous souhaitez tester rapidement, et il dispose également d'une dll de fournisseur PowerShell ("Surface UEFI Manager") et est scriptable (SEMM_PowerShell.zip du site Surface Tools for IT) a des exemples) afin qu'il puisse être déployé en masse via des outils comme SCCM. Une note intéressante, vous ne pouvez pas utiliser un package SEMM MSI dans SCCM car il s'installe en tant que LOCALSYSTEM (même si vous exécutez en tant qu'utilisateur, il utilise toujours le compte LOCALSYSTEM pour mettre en scène l'écriture du micrologiciel, ce qui est explicitement interdit à tout compte mais les administrateurs avec une session de connexion complète et interactive…..), d'où la raison pour laquelle le fournisseur PS existe. Le configurateur, le module PowerShell et les exemples de script peuvent être téléchargés à partir du  SurfaceTools pour l'informatique page
  • Interface de configuration du micrologiciel de l'appareil [DFCI]
  •  Avec Windows Autopilot Deployment et Intune, vous pouvez gérer les paramètres de l'interface UEFI (Unified Extensible Firmware Interface) après leur inscription à l'aide de l'interface de configuration du micrologiciel du périphérique (DFCI). DFCI permet à Windows de transmettre des commandes de gestion d'Intune à UEFI aux appareils déployés par Autopilot. Cela vous permet de limiter le contrôle de l'utilisateur final sur les paramètres du BIOS. Par exemple, vous pouvez verrouiller les options de démarrage pour empêcher les utilisateurs de démarrer un autre système d'exploitation, tel que celui qui n'a pas les mêmes fonctionnalités de sécurité. DFCI est toujours en test (prévu pour être mis en ligne cet été, bien que les situations actuelles puissent modifier quelque peu cette chronologie), mais c'est l'analogue du cloud à SEMM - un certificat est installé dans l'appareil UEFI (ce qui signifie que cela ne prend en charge que les nouveaux produits pour le moment, il n'est pas prévu pour être disponible pour les produits plus anciens avant Pro7/Laptop3/ProX dès cette seconde) de l'usine, et les paramètres peuvent être poussés depuis InTune pour verrouiller les appareils et l'UEFI lui-même. Il n'a pas 100% des capacités de SEMM pour le moment, car nous sommes en train de le construire, mais si suffisamment de clients testent/utilisent et demandent l'ajout de fonctionnalités actuellement uniquement trouvées dans SEMM, nous pouvons le considérer comme avec tout dépôt DCR. Nous essayons de nous concentrer sur les gros éléments de campagne que les gens souhaitent généralement aborder (désactiver le matériel comme les caméras et les microphones, appliquer un démarrage sécurisé, verrouiller l'ordre de démarrage, etc.) au lieu d'utiliser immédiatement 100% de la fonctionnalité SEMM définie. Cela nous permet de construire plus rapidement et de publier plus rapidement, et potentiellement d'apporter des fonctionnalités plus tard plutôt que d'essayer de tout faire fonctionner correctement dès le départ, ce qui aurait retardé on ne sait combien de temps. A noter également, vous avez peut-être remarqué que notre UEFI, et toutes les fonctionnalités que je décris, sont open source et peuvent être utilisés par n'importe qui, y compris d'autres OEM (et vous remarquerez peut-être que les machines Hyper-V sur Server 2019 ont un UEFI….).
  • Effaceur de données de surface [SDE]
  •   Microsoft Surface Data Eraser est un outil qui démarre à partir d'une clé USB et vous permet d'effectuer un effacement sécurisé de toutes les données d'un appareil Surface compatible. Une clé USB Microsoft Surface Data Eraser ne nécessite que la possibilité de démarrer à partir de l'USB. La clé USB est facile à créer à l'aide de l'assistant fourni, le wrapper Microsoft Surface Data Eraser, et est facile à utiliser avec une interface graphique simple, aucune ligne de commande nécessaire. Pour en savoir plus sur les capacités et les pratiques d'effacement des données Étant donné que la plupart de nos appareils n'ont pas de stockage amovible, et les clients peuvent vouloir/avoir besoin de vérifier que la commande au format NVMe (Section 5.23) avec la purge des données a effectivement nettoyé l'appareil pour, disons, GDPR normes, nous avons un outil pour le faire (également utilisé en interne sur les appareils qui reviennent pour réparation / remise à neuf, et Windows le fait en fait lorsque vous utilisez une clé USB pour restaurer une image de récupération et choisissez de tout supprimer si le disque est un NVMe disque) qui enregistrera l'effacement et est certifié (et des certificats de validation d'effacement sécurisé peuvent être obtenus sur demande). L'outil effacera tout lecteur expédié dans un appareil Surface - il peut même effacer les lecteurs que l'utilisateur pourrait remplacer par (par exemple, sur un ordinateur portable 3) qui ne proviennent pas de Microsoft, bien que la garantie d'effacement sécurisé ne puisse pas être faite avec une certification à cet égard, alors que cela peut être le cas si le lecteur et l'unité étaient expédiés ou réparés dans un état « d'usine » à l'aide de lecteurs que nous expédierions avec l'appareil.
  • Boîte à outils de diagnostic de surface [SDT] : Bientôt !
  •   Construit avec des fonctionnalités avancées de diagnostic, de journalisation et de réparation, SDT permet aux administrateurs informatiques de résoudre rapidement les problèmes matériels, logiciels et micrologiciels dans les appareils Surface, à commencer par Surface Pro 3 et versions ultérieures. La solution se compose d'une application de bureau distribuable et d'une console d'application en ligne de commande qui sont livrées ensemble dans Surface Tools for IT . Surface Diagnostics Toolkit se décline en deux versions : une application UWP (principalement conçue pour guider un utilisateur à travers tous les tests de manière 1:1) et une variante de ligne de commande qui peut être déployée en masse sur les machines et les données résultantes collectées pour analyse. L'administrateur peut déterminer les tests à exécuter, y compris où sortir le(s) fichier(s) généré(s) pour faciliter la découverte et l'analyse. Cet outil comprend également une passe « analyse des meilleures pratiques » qui créera par défaut un fichier de sortie vous permettant de connaître l'état de la configuration de votre appareil par rapport à des tests spécifiques. Ces règles BPA sont construites à partir des apprentissages du support et du terrain, ainsi que des conseils de l'ingénierie, et font partie de cet outil.
  • Projet Mu [Relier]
  •  Project Mu est une adaptation modulaire de TianoCore edk2 conçu pour créer des appareils modernes à l'aide d'un modèle évolutif, maintenable et réutilisable. Mu est construit autour de l'idée que l'expédition et maintenir un produit UEFI est une collaboration continue entre de nombreux partenaires.
  • DFCI sur le projet MU [Relier]

??

Outils communautaires Blogs

Découvrez certains de nos outils préférés pour ConfigMgr, ainsi que plusieurs articles de blog couvrant un large éventail de domaines et d'idées pour tous vous aider avec Endpoint Management.  

Une dernière remarque, je fais de mon mieux pour fournir aux comptes Twitter les articles de blog, à la fois pour fournir un crédit là où le crédit est dû, et ainsi vous pouvez ensuite les suivre vous-mêmes pour rester au courant de l'actualité et des idées sont discutées sur Twitter.

Temps fort du mois… 21 jours de conseils MEM. Merci Donna Ryan d'avoir mis cela en place ! Encore une raison de se connecter à Twitter !

Podcasts / Séries de blogs / Blogs vidéo??

Articles de blog??

 Technologie Cloud
Séquence de tâches ConfigMgr / OSD / WaaS
Général ConfigMgr
 Autres avantages SysAdmin
 Outils / Newsletters / Documents

??

Mises à jour Recast Software

Merci d'avoir consulté la publication et attendons avec impatience d'autres mises à jour mensuelles de ce qui se passe. Si vous pensez que nous avons raté quelque chose ou si vous souhaitez ajouter d'autres nouvelles, retrouvez-nous sur Twitter : @RecastSoftware

??

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench