Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 1910.
La mise à jour 1910 pour la branche actuelle de Microsoft Endpoint Configuration Manager est maintenant disponible. Comme Brad Anderson l’a annoncé à Ignite, Configuration Manager fait maintenant partie de Microsoft Endpoint Manager. Microsoft Endpoint Manager est une solution intégrée pour la gestion de tous vos périphériques. Microsoft associe Configuration Manager et Intune, sans migration complexe, un licensing simplifié.
Qu’est-ce qui change dans Configuration Manager avec Microsoft Endpoint Manager?
Dans la version 1910, à l’exception du changement de nom, Configuration Manager fonctionne toujours de la même manière. Certaines modifications de nom peuvent avoir une incidence sur votre utilisation des composants suivants:
- Console Configuration Manager: recherchez la console et dans le dossier Microsoft Endpoint.
- Centre de logiciels: recherchez le Centre de logiciel dans le menu Démarrer dans le dossier Microsoft Endpoint Manager.
Nouveautés CMPivot
Dans la version Configuration Manager 1910, Microsoft souligne à nouveau la fonctionnalité CMPivot. Introduits pour la première fois dans Configuration Manager 1806, ils ont reçu de nombreux commentaires positifs sur les avantages de la cueillette de données en temps réel. Les administrateurs ont signalé que d’autres membres de leur entreprise souhaitaient utiliser CMPivot, mais ils n’ont généralement pas accès à la console Configuration Manager. Pour ce faire, Microsoft a créé un fichier CMPivot.msi pouvant être déployé afin que CMPivot puisse être utilisé en dehors de la console Configuration Manager par d’autres personnes, telles que des administrateurs de la sécurité, des techniciens et des gestionnaires. Par exemple, l’administrateur de sécurité peut désormais utiliser CMPivot comme outil supplémentaire pour détecter les vulnérabilités, tandis que les techniciens du support technique peuvent désormais utiliser CMPivot pour collecter rapidement des informations auprès de systèmes spécifiques afin de faciliter la résolution des problèmes et générer des rapports en temps réel.
CMPivot fonctionne désormais mieux avec Microsodft Defender Advanced Threat Protection (ATP) en associant CMPivot aux détails ATP pertinents. Les performances de CMPivot ont été améliorées en déchargeant les requêtes sur le client afin de réduire le trafic réseau et la charge sur les serveurs. Vous avez maintenant la possibilité d’exécuter des requêtes uniquement localement sur «Ce PC», pour les données liées à WMI. L’exécution sur «Ce PC» vous évite d’avoir à utiliser l’infrastructure Configuration Manager et renvoie les données plus rapidement. Vous pouvez ainsi faire pivoter et affiner votre requête pour qu’elle soit exactement ce que vous voulez, avant de consommer des ressources en bande passante réseau.
Microsoft a ajouté des jointures et davantage d’opérateurs (+, -, *, /,%) et de hachages de fichiers exposés (MD5 et SHA256) pour rechercher les fichiers masqués comme d’autres. Pour faciliter le partage des requêtes, Microsoft a ajouté une fonctionnalité de raccourcis de requête, qui vous permet de copier et coller la requête dans un presse-papiers et de l’envoyer par courrier électronique à des collaborateurs. Lorsque le collaborateur clique sur le lien de la requête, il lance automatiquement CMPivot en mode autonome et fournit la même requête à son exécution.
Entités CMPivot supplémentaires
- Les logs d’évenement Windows (WinEvent)
- Contenu de fichier (FileContent)
- Dlls chargées par processus (ProcessModule)
- Information Azure Active Directory (AADStatus)
- Statut Endpoint protection (EPStatus)
Les autres améliorations et nouveautés
Desktop Analytics
Intégration de Desktop Analytics – Cette version prend en charge Desktop Analytics, qui est désormais disponible. Desktop Analytics fournit les informations et l’automatisation dont vous avez besoin pour rester à jour avec Windows. En s’intégrant à Configuration Manager, Desktop Analytics ajoute de la valeur du cloud à votre infrastructure locale.
Infrastructure
Récupérer le verrou SEDO – À partir de la version 1906, vous pouvez effacer votre verrouillage sur une séquence de tâches. Désormais, vous pouvez supprimer le verrouillage de tout objet de la console Configuration Manager.
Extension et migration de l’environnement Configuration Manager vers Microsoft Azure – Ce nouvel outil vous aide à créer par programme des machines virtuelles Azure (VM) pour Configuration Manager. Il peut installer avec les paramètres par défaut des rôles de site tels qu’un serveur de site passif, des points de gestion et des points de distribution. Une fois que vous avez validé les nouveaux rôles, utilisez-les en tant que systèmes de site supplémentaires pour la haute disponibilité. Vous pouvez également supprimer le rôle de système de site sur site et ne conserver que le rôle de machine virtuelle Azure.
Gestion des clients
Inclure les configurations baselines dans l’évaluation des stratégies de conformité – Vous pouvez désormais ajouter une évaluation des configurations baselines en tant que règle d’évaluation de la stratégie de conformité. Lorsque vous créez ou modifiez une configuration baseline, vous disposez d’une option pour l’évaluer dans le cadre de l’évaluation de la stratégie de conformité. Lors de l’ajout ou de la modification d’une règle de stratégie de conformité, vous avez une condition appelée Inclure les références configurées dans l’évaluation de la stratégie de conformité.
Activer la stratégie utilisateur pour plusieurs sessions Windows 10 Entreprise – La version actuelle 1910 de Configuration Manager introduit la prise en charge de Windows Virtual Desktop. Dans cette version, si vous avez besoin d’une stratégie utilisateur sur ces périphériques multisession et acceptez tout impact potentiel sur les performances, vous pouvez désormais configurer un paramètre client pour activer la stratégie utilisateur.
Gestion des applications
Déployer Microsoft Edge – Le tout nouveau Microsoft Edge est prêt. Vous pouvez maintenant déployer Microsoft Edge, auprès de vos utilisateurs. Les administrateurs peuvent choisir le canal Beta ou Dev, ainsi qu’une version du client Microsoft Edge à déployer.
Améliorations apportées aux groupes d’applications – Cette version inclut les améliorations suivantes:
- Les utilisateurs peuvent désinstaller le groupe d’applications dans le Centre logiciel.
- Vous pouvez déployer un groupe d’applications sur une collection d’utilisateurs.
Déploiement OS
Améliorations des performances des séquences de tâches – Plans d’alimentation – Vous pouvez désormais exécuter une séquence de tâches avec le plan d’alimentation hautes performances. Cette option améliore la vitesse globale de la séquence de tâches.
Téléchargement de séquence de tâches à la demande sur Internet – À partir de cette version, le moteur de séquence de tâches peut télécharger des packages à la demande à partir du CMG activé ou d’un point de distribution cloud. Cette modification offre une flexibilité supplémentaire pour vos déploiements de mise à niveau sur place Windows 10 vers un périphérique Internet.
Améliorations apportées à l’éditeur de séquence de tâches
Vous pouvez maintenant rechercher dans l’éditeur de séquence de tâches. Cette action vous permet de localiser plus rapidement les étapes de la séquence de tâches.
- Si vous souhaitez réutiliser les conditions d’une étape de la séquence de tâches à une autre
- vous pouvez maintenant copier et coller des conditions dans l’éditeur de séquence de tâches.
Améliorations apportées à l’OSD
Configuration du clavier sur l’image de démarrage
Vous pouvez maintenant choisir le clavier pour la phase WinPE
Importer un index unique d’un package de mise à niveau de système d’exploitation
- Exporter les résultats d’une étape d’exécution de la ligne de commande vers une variable au cours d’une séquence de tâches
- Améliorations apportées au débogueur de séquence de tâches
- Prise en charge linguistique améliorée dans la séquence de tâches
Bitlocker
Gestion de Bitlocker (MBAM) – Configuration Manager fournit désormais les fonctionnalités de gestion suivantes pour le chiffrement de lecteur BitLocker:
- Déployer le client BitLocker sur des périphériques Windows gérés
- Gérer les politiques de chiffrement de l’appareil
- Rapports de conformité
- Site Web d’administration et de surveillance pour la récupération de clés
- Un portail utilisateur en libre service
Mise à jour logicielle
Options supplémentaires pour les catalogues de mises à jour tierces – Vous disposez désormais de contrôles plus granulaires sur la synchronisation des catalogues de mises à jour tierces. À partir de Configuration Manager version 1910, vous pouvez configurer le calendrier de synchronisation de chaque catalogue indépendamment. Lorsque vous utilisez des catalogues comprenant des mises à jour catégorisées, vous pouvez configurer la synchronisation pour n’inclure que des catégories spécifiques de mises à jour afin d’éviter de synchroniser l’intégralité du catalogue.
Utiliser l’optimisation de la distribution pour toutes les mises à jour Windows – Auparavant, l’optimisation de la distribution ne pouvait être utilisée que pour les mises à jour express. Avec Configuration Manager version 1910, il est désormais possible d’utiliser Delivery Optimization pour la distribution de tout le contenu Windows Update pour les clients exécutant Windows 10 version 1709 ou ultérieure.
Filtre de mise à jour logicielle supplémentaire pour les ADR – Vous pouvez désormais utiliser Deployed en tant que filtre de mise à jour pour vos règles de déploiement automatique. Ce filtre aide à identifier les nouvelles mises à jour pouvant devoir être déployées dans vos collections pilotes ou de test.
Gestion Office
Tableau de bord Office 365 ProPlus Pilot et Health – Le tableau de bord pilote et d’intégrité Office 365 ProPlus vous aide à planifier, à piloter et à effectuer votre déploiement d’Office 365 ProPlus. Le tableau de bord fournit des informations sur l’état de santé des périphériques avec Office 365 ProPlus afin de vous aider à identifier les éventuels problèmes pouvant affecter vos plans de déploiement.
Console Configuration Manager
Afficher les consoles actives et contacter les administrateurs via les connexions de console – Vous avez désormais la possibilité de contacter d’autres administrateurs Configuration Manager via Microsoft Teams. En outre, la colonne Dernière pulsation de la console a remplacé la dernière heure connectée.
Actions de diagnostic client – Vous pouvez désormais activer et désactiver la journalisation détaillée et de débogage pour le composant CCM à partir de la console.
Gestion du contenu
Microsoft Connected Cache pour Intune Win32 – Lorsque vous activez Microsoft Connected Cache sur vos points de distribution Configuration Manager, ils peuvent désormais servir les applications Microsoft Intune Win32 aux clients cogérés.
Lorsque vous activez Microsoft Connected Cache sur vos points de distribution Configuration Manager, il décharge le trafic du service d’optimisation de la distribution vers des sources locales. Le cache connecté applique ce comportement en mettant efficacement en cache le contenu au niveau de la plage d’octets.
Rapports SQL
Avec toutes ces nouveautés, cela signifie qu’il y a également un certain nombre de tables / vues SQL ajoutées qui nous aideront à créer des rapports personnalisés. Voici les vues SQL / tables SMS nouvellement ajoutées pour les rapports personnalisés.
v_AppGroupDisplayProperties
v_AppGroupTargetingDeploymentInfo
v_BLM_AvailableCollections
v_BLM_CI_ID_AND_COLL_ID
v_BLM_CI_IDs
v_BLM_ComplianceStatus
v_GS_BITLOCKER_DETAILS
v_GS_MBAM_POLICY
v_GS_OFFICE_CLIENTMETRIC
v_GS_OFFICE_DEVICESUMMARY
v_GS_OFFICE_DOCUMENTSOLUTION
v_GS_OFFICE_MACROERROR
v_GS_OPERATING_SYSTEM_EXT
v_R_ProvisioningSystem
vCMGS_DeviceExtInfo
vDeviceActionsHistory
vSMS_OfficeActualHealthSummary
vSMS_OfficeAddinHealthDetail
vSMS_OfficeDevicesReadyToDeploy
vSMS_OfficeMacroHealthDetail
vSMS_OfficeMacroHealthSummary
vSMS_OfficePilot
vSMS_OfficePilotAddInsHealth
vSMS_OfficePilotDevicesHealth
vSMS_OfficePilotDevicesReadyToDeploy
vSMS_OfficePilotMacrosHealth
vSMS_OrchestrationGroup
vSMS_OrchestrationGroupMembers
vStateMsgErrorStats