• [MDC] Les nouveautés de décembre 2021 de Microsoft Defender for Cloud

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • Disponibilité Générale du Plan Microsoft Defender for Containers. Microsoft fusionne donc les deux plans Defender for Kubernetes et Defender for container registries. On retrouve  notamment la prise en charge de plusieurs clouds, la détection des menaces au niveau de l'hôte avec plus de soixante nouvelles règles adaptées à Kubernetes et l'évaluation de la vulnérabilité des images en cours d'exécution. Par défaut, lorsque vous activez le plan, tous les composants pertinents sont configurés pour être déployés automatiquement.
    • Disponibilité Générale de nouvelles alertes pour Microsoft Defender for Storage. Les auteurs de menaces utilisent des outils et des scripts pour rechercher des conteneurs ouverts au public dans l'espoir de trouver des conteneurs de stockage ouverts mal configurés contenant des données sensibles. Microsoft Defender for Storage détecte ces scanners afin que vous puissiez les bloquer et remédier à votre situation.
    • Améliorations apportées aux alertes pour Microsoft Defender for Storage pour augmenter la fiabilité et fournir plus de données pour l’investigation notamment pour Detecting access from a Tor exit node et Unusual unauthenticated access.
    • L'alerte "PortSweeping" a été supprimée des alertes de la couche réseau.

    Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

    • 15/1/2022
  • [Remote Desktop] Nouvelle version 1.2.2691 du client Remote Desktop pour Windows

    Microsoft vient de mettre à disposition une nouvelle version (1.2.2691) du client Windows pour Remote Desktop.

    Cette version apporte les éléments suivants :

    • Correction de la vulnérabilité connue sous le nom de CVE-2019-0887.
    • Correction de la vulnérabilité connue sous le nom de CVE-2022-21850.
    • Correction de la vulnérabilité connue sous le nom de CVE-2022-21851.
    • Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.

    Télécharger pour :

    • 15/1/2022
  • [MDCA] Les nouveautés de Microsoft Defender for Cloud Apps (MCAS) en décembre 2021

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    Les versions 216, et 217 apportent les changements suivants :

    Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

    • 14/1/2022
  • [MDI] Les nouveautés de décembre 2021 pour Microsoft Defender for Identity (Azure ATP)

    Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • La version inclut une nouvelle alerte de sécurité : Suspicious modification of a sAMNameAccount attribute (CVE-2021-42278 and CVE-2021-42287 exploitation) (ID externe 2419). En réponse à la publication de CVE récents, Microsoft Defender for Identity déclenchera une alerte de sécurité chaque fois qu'un attaquant tentera d'exploiter CVE-2021-42278 et CVE-2021-42287.
    • Les versions 2.165, 2.166, et 2.167 apportent des améliorations et des corrections de bugs sur les capteurs.

    Plus d’informations sur : What's new in Microsoft Defender for Identity

    • 13/1/2022
  • Les nouveautés Microsoft 365 Defender de décembre 2021

    Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps (MCAS). Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

    Parmi les nouveautés de ce mois, on retrouve :

    • Disponibilité Générale de la table DeviceTvmSoftwareEvidenceBeta dans l’Advanced Hunting pour vous permettre de voir les preuves de l'endroit où un logiciel spécifique a été détecté sur un appareil.

    Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

    • 13/1/2022
  • [SCOM] Mise à jour (7.0.34.0) du Management Pack pour superviser SQL Server Reporting Services (Toutes versions)

    Microsoft vient de mettre à disposition le pack d’administration ou Management Pack (MP) SCOM pour SQL Server Reporting Services en version 7.0.34.0. Sa particularité est qu’il permet de superviser toutes les versions de Reporting Services (SQL Server, Power BI, etc.) ; il est donc agnostique. Il permet la supervision complète du produit et de ses composants. Il fonctionne avec Operations Manager 2012 R2, Operations Manager 2016, Operations Manager 1801/1807, et Operations Manager 2019.

    Ce management pack fournit la supervision de :

    • SQL Server Reporting Services Instance (Native Mode)
    • Power BI Report Server Instance
    • SQL Server Reporting Services et Power BI Report Server Scale-out Deployment

    Cette nouvelle version apporte les éléments suivants :

    • Ajout d'un nouveau moniteur " Failed Subscriptions" qui génère des alertes en cas d'échec des abonnements aux rapports ou des plans de rafraîchissement programmés.
    • Amélioration de la génération d'alertes par l'ajout du nom de la machine au chemin "Source" dans la vue des alertes.
    • Mise à jour de la vue "Summary Dashboard". Maintenant les tuiles "SQL Server Reporting Services" sont combinées en tant qu’Instances and Deployments.
    • Mise à jour des chaînes d'affichage

    Télécharger Microsoft System Center Management Pack for SQL Server Reporting Services

    • 12/1/2022
  • [SCOM] Mise à jour (7.0.34.0) du Management Pack pour superviser SQL Server Analysis Services

    Microsoft vient de mettre à jour (7.0.34.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server Analysis Services quelle que soit la version. Il fonctionne avec SCOM 2012 R2 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Amélioration de la génération d'alertes par l'ajout du nom de la machine au chemin "Source" dans la vue des alertes.
    • Mise à jour des chaînes d'affichage
    • Correction d'un problème avec les tâches de la console Operations Manager qui ne fonctionnaient pas dans les environnements en cluster. Maintenant les tâches "Start Analysis Service" et "Stop Analysis Service" fonctionnent correctement.

    Télécharger Microsoft System Center Management Pack for SQL Server Analysis Services

    • 11/1/2022
  • Mise à jour (2.0.89.0) d’Azure Active Directory Connect (AADC)

    Microsoft vient de publier une mise à jour (2.0.89.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    La version 2.0.89.0 corrige un bug de la version 2.0.88.0 où, sous certaines conditions, les boîtes aux lettres liées à des utilisateurs désactivés et les boîtes aux lettres de certains objets ressources étaient supprimées.

    Pour rappel, la version précédente (2.0.88.0) apportait de nombreux changements parmi :

    • Le DN de réécriture de groupe est maintenant configurable avec le nom d'affichage du groupe synchronisé.
    • Microsoft a supprimé l'exigence stricte du schéma Exchange lors de l'activation de la réécriture de groupe.
    • AAD Kerberos : Extension de la commande PowerShell pour prendre en charge les noms de premier niveau personnalisés pour la création d'objets de confiance.
    • AAD Kerberos : Modification pour définir le nom de marque officiel de la fonctionnalité AAD Kerberos.
    • Mise à jour de la version de Microsoft.Data.OData de 5.8.1 à 5.8.4 pour corriger une vulnérabilité.
    • Accessibilité : Microsoft a rendu l'assistant Azure AD Connect redimensionnable pour tenir compte des différents niveaux de zoom et résolutions d'écran.
    • Accessibilité : Microsoft a nommé des éléments pour satisfaire aux exigences d'accessibilité
    • Microsoft a corrigé un bug qui entraînait le plantage de miisserver en raison d'une référence nulle.
    • Microsoft a corrigé un bug pour garantir la persistance de la valeur SSO desktop après la mise à niveau d'Azure AD Connect vers une version plus récente.
    • Microsoft a modifié les règles de synchronisation inetorgperson pour corriger un problème avec les forêts de comptes/ressources.
    • Microsoft a corrigé le test des boutons radio pour qu'ils affichent un lien supplémentaire.

    Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

    Télécharger Microsoft Azure Active Directory Connect

    • 26/12/2021
  • [Microsoft Defender for Endpoint] Les nouveautés de décembre 2021

    Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

    • La gestion des menaces et des vulnérabilités peut aider à identifier les vulnérabilités de Log4j dans les applications et les composants.
    • Preview de la découverte des périphériques IoT : La découverte des périphériques a maintenant la capacité d’aider à trouver les périphériques IoT non gérés connectés à votre réseau d'entreprise. Vous disposez ainsi d'une vue unique et unifiée de votre inventaire IoT aux côtés du reste des périphériques informatiques (postes de travail, serveurs et mobiles).
    • Preview de l’intégration de Microsoft Defender for IoT afin d’améliorer les capacités de découverte des périphériques avec les capacités de surveillance sans agent fournies par Microsoft Defender for IoT. Cela offre une visibilité accrue pour aider à localiser, identifier et sécuriser les appareils IoT de votre réseau.

    Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

    • 24/12/2021
  • [MEM/Intune] Changement : Une notification sera envoyée lors du changement d’appartenance du périphérique

    Microsoft vient d’informer d’un changement futur du comportement de Microsoft Endpoint Manager (Intune). Ce changement concernera les périphériques iOS/iPadOS et Android. Aujourd’hui, ces périphériques voient une notification dans le portail d’entreprise lorsque l’appartenance du périphérique est modifiée par l’administrateur de Personal à Corporate. Une option permet de configurer l’envoi d’une notification push au périphérique.

    Dans une prochaine version, Microsoft va réaliser un changement qui engendrera l’envoi systématique (et non configurable) d’une notification push pour informer l’utilisateur du changement d’appartenance de Personal à Corporate.

    • 24/12/2021
  • Participez au beta-testing des certifications AZ-800 et AZ-801 pour devenir Windows Server Hybrid Administrator Associate

    Le beta-testing des certifications sur l’administration hybride de Windows Server a débuté. Les examens Exam AZ-800: Administering Windows Server Hybrid Core Infrastructure (beta) et Exam AZ-801: Configuring Windows Server Hybrid Advanced Services (beta) sont concernés. Pour rappel, les examens bêta ne sont plus gratuits pour éviter que les personnes s’inscrivent sans passer l’examen. Il faut participer à hauteur de 20%.

    Vous pouvez alors utiliser gratuitement les codes suivants :

     

    Il doit être utilisé avant le 10 janvier 2022.

    Attention, il n’y a que 300 places disponibles par examen.

    Source : Available now: Exam AZ-800 (beta) and Exam AZ-801 (beta) - Microsoft Tech Community

    • 6/12/2021
  • [MDCA] Les nouveautés de Microsoft Defender for Cloud Apps (MCAS) en novembre 2021

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    Les versions 214, et 215 apportent les changements suivants :

    • Public Preview d’un nouveau connecteur d'application pour NetDocuments permettand de  connecter Microsoft Defender for Cloud Apps à NetDocuments pour surveiller et protéger les utilisateurs et les activités. Pour plus d'informations : Connect NetDocuments to Microsoft Defender for Cloud Apps.
    • Le score de priorité de l'enquête sur l'utilisateur peut maintenant être remis à 0 si une enquête a été effectuée et qu'il n'est pas nécessaire de voir le score de l'utilisateur pour les événements passés. Pour plus d'informations : Identify top risky users.

    Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

    • 6/12/2021
  • [SCM] Les baselines pour Microsoft Edge v96 disponibles en version finale

    Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v96. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

    Cette version comprend 2 nouveaux paramétrages utilisateurs et 2 nouveaux paramétrages ordinateurs. Pour résumé, voici les changements principaux :

    • Afficher le bouton Reload in Internet Explorer mode dans la barre d'outils : Pour aider à prévenir les attaques social engineering et pour s'assurer que le moteur IE Mode n'est utilisé que lorsque cela est nécessaire, Microsoft a défini cette option sur Disabled (désactivé) pour garantir que toute utilisation de l'IEMode est contrôlée par l'administrateur informatique.
    • Configurer le TyposquattingChecker de Edge : Le typosquattage existe depuis un certain temps et Microsoft Edge a maintenant ajouté un nouveau paramètre pour aider à prévenir le phishing en utilisant des URLs similaires. Ce paramètre est activé dans la ligne de base. Des informations supplémentaires sur le Typosquatting peuvent être trouvées ici.

    Plus d’informations sur l’article suivant :  Security baseline for Microsoft Edge v96 - Microsoft Tech Community

    Télécharger Security Compliance Toolkit

    • 6/12/2021
  • [SCOM 2016/2019] Nouvelle version (10.1.0.6) du Management Pack pour Windows Server 2016 et 1709+

    Microsoft vient de publier une nouvelle version (10.1.0.6) du Management Pack à destination des systèmes d’exploitation Windows Server 2016 et Windows Server 1709 ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige le problème d'ingestion de données des règles de collecte des performances des disques en cluster pour les règles suivantes dans le cluster Shared Volume Monitoring Management Pack

    • Règle de collecte pour Average Disk Seconds Per Read Windows Server Cluster Disk
    • Règle de collecte pour Average Disk Seconds Per Write Windows Server Cluster Disk
    • Règle de collecte pour Average Disk Seconds Per Transfer Windows Server Cluster Disk

    Ce Management Pack supporte les systèmes d’exploitation suivants :

    • Windows Server 2016.
    • Windows Server Nano
    • Windows Server 1709
    • Windows Server 2019
    • Windows Server 2022

    Il peut être utilisé sur System Center Operations Manager 2016 et 2019.

    Télécharger Microsoft System Center Management Pack for Windows Server Operating System 2016 and above

    • 27/11/2021
  • [SCOM 2016/2019] Mise à jour (10.0.3.2) du Management Pack pour Active Directory Federation Services (AD FS) pour 2012 R2+

    Microsoft vient de publier une nouvelle version (10.0.3.2) du pack d’administration ou Management Pack (MP) SCOM pour Active Directory Federation Services. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Il supervise les éléments suivants :

    • Des événements qui indiquent un problème de service
    • Des alertes qui indiquent les problèmes de configuration ou les tâches en échecs
    • Si l’audit a lieu avec succès
    • Les communications entre le Federation Server et le Federation Server Proxy
    • Les notifications des demandes d’accès malformées
    • La disponibilité du site Web
    • L’état de santé du certificat SSL du site web de fédération dans IIS

    Cette version corrige des problèmes d’instances dupliquées. Il a été aussi rendu agnostique.

    Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger System Center Management Pack for Active Directory Federation Services

    • 27/11/2021
  • [Azure AD] Les nouveautés d’Azure Active Directory en octobre 2021

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en octobre 2021.

    Microsoft apporte les nouveautés suivantes :

     

    On retrouve les modifications de service suivantes :

    • Ceci avait été annoncé en juin, Microsoft lance l’activation de l’authentification par mot de passe à usage unique d’Azure Active Directory par défaut pour les comptes invités ou les scénarios de collaboration B2B.
    • Le nombre total de permissions requises pour l'enregistrement d'une seule application ne doit pas dépasser 400 permissions, toutes API confondues. La modification visant à faire respecter cette limite commencera à être mise en œuvre à la mi-octobre 2021. Les applications qui dépassent cette limite ne peuvent pas augmenter le nombre d'autorisations pour lesquelles elles sont configurées. La limite existante du nombre d'API distinctes pour lesquelles des permissions sont requises reste inchangée et ne peut dépasser 50 API.
    • Google a supprimé les ouvertures de session Gmail sur les applications mobiles et personnalisées Microsoft Teams qui utilisent les authentifications Gmail sur les vues Web intégrées le 30 septembre 2021.
    • Accès conditionnel Écran de blocage de l'accès des invités : S'il n'y a pas de relation de confiance entre un tenant d'origine et un tenant de ressources, un utilisateur invité aurait été invité à réenregistrer son appareil, ce qui aurait annulé l'enregistrement précédent. Cependant, l'utilisateur se retrouverait dans une boucle d'enregistrement car seul l'enregistrement des appareils du tenant de rattachement est pris en charge. Dans ce scénario spécifique, au lieu de cette boucle, Microsoft a créé une nouvelle page de blocage d'accès conditionnel. Cette page indique à l'utilisateur final qu'il ne peut pas accéder aux ressources protégées par l'accès conditionnel en tant qu'utilisateur invité.
    • Azure AD a corrigé un bug dans une réponse d'erreur qui se produit lorsqu'un utilisateur n'est pas affecté à une application qui nécessite une affectation d'utilisateur. Auparavant, Azure AD renvoyait l'erreur 50105 avec le code d'erreur OIDC "interaction_required" même pendant l'authentification interactive. Les applications bien codées pouvaient ainsi tourner indéfiniment en boucle, car elles procédaient à une authentification interactive et recevaient une erreur leur indiquant de procéder à une authentification interactive, ce qu'elles faisaient alors.

     

    Plus d’informations sur : What’s new Azure AD

    • 25/11/2021
  • [SCOM 2019] Nouveau Management Pack (10.1.270.0) pour Microsoft 365

    Microsoft a publié un Management Pack (10.1.270.0) pour Microsoft 365 en version finale. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte System Center Operations Manager 2019.

    Ce Management Pack permet de :

    • Surveiller de manière proactive le niveau de service fourni par les services Microsoft 365, notamment la messagerie, Teams et SharePoint (qui comprend OneDrive), en effectuant des transactions synthétiques sécurisées à l'aide de Graph API.
    • Superviser l'utilisation des licences Microsoft 365 et émettre une alerte lorsque l'utilisation répond à certains critères.
    • Monitorer les transactions de messagerie vers et depuis le serveur Exchange On-Prem.
    • Surveiller la santé des connexions entre divers sites et le service Microsoft 365.
    • Refléter les messages d'incidents, de centre de messages et de maintenance planifiée de Microsoft 365 pour l'abonnement dans les alertes de SCOM.
    • Visualiser l'état de santé des abonnements et les alertes correspondantes via les tableaux de bord et les vues d'alerte, y compris les tableaux de bord HTML5 (nécessite Operations Manager 2019).

     

    Cette version apporte les changements suivants :

    • Remplacement de l'API Service Comms par l'API Graph pour les alertes de santé du service M365.
    • Mise à jour de la dernière version de la bibliothèque MSAL.
    • Permet de surveiller plusieurs licences SKU avec un seul nœud de surveillance.
    • Ajout d'un nouveau tableau de bord HTML5 pour les licences.
    • Correction de la création automatique d'applications dans l'assistant d'abonnement (en raison des modifications apportées à Azure Active Directory).
    • Clarification des URL internes et externes d'Exchange On-Prem.
    • Correction des problèmes d'accessibilité dans les tableaux de bord HTML5.
    • Ajout de la permission manquante Calendars.Read. 

    Il y a un problème connu avec "M365 Connection State Monitor" qui génère des alertes. Ce problème sera supprimé dans la prochaine mise à jour. Vous pouvez désactiver ce moniteur si tout le reste fonctionne correctement.

    La prochaine version apportera les changements suivants :

    • Type supplémentaire d'authentification (certificat) dans la configuration de l'abonnement
    • Option permettant de choisir entre les autorisations déléguées et les autorisations d'application dans les API
    • Remplacement de l'outil d'évaluation du réseau Skype par l'outil d'évaluation du réseau Teams

    Plus d’informations sur : SCOM Microsoft 365 V2 - Microsoft Tech Community

    Télécharger Microsoft System Center Operations Manager Management Pack for Microsoft 365

    • 24/11/2021
  • [SCOM] Mise à jour (7.0.44.0) du Management Pack pour superviser SQL Server

    Microsoft vient de mettre à jour (7.0.44.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server quelle que soit la version. Il fonctionne avec SCOM 2012 R2 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Microsoft a ajouté une nouvel override 'Health Calculation Mode" pour les workflows de surveillance de l'espace destinés aux bases de données. Ce paramètre vous permet de définir la façon dont vous souhaitez surveiller l'espace libre dans votre environnement. Vous pouvez maintenant suivre l'état de santé en fonction du paramètre "Threshold" exprimé en pourcentage (%) ou en capacité (MB). L’override est ajoutée aux moniteurs suivants : "LOG Free Space Left", "ROWS Data Free Space Left", "FILESTREAM Data Free Space Left", "In-Memory OLTP Data Free Space Left".
    • Ajout d'un nouvel override "Timeout for query execution" aux règles de performance suivantes : "Memory Used By Indexes (MB)" and "Memory Used By Tables (MB)". Ces règles sont maintenant désactivées par défaut pour éviter la charge supplémentaire dans les environnements avec un grand nombre de bases de données optimisées pour la mémoire.
    • Ajout des paramètres d'alerte 'MachineName' et 'InstanceName' à tous les workflows ciblant DB Engine.
    • Ajout d'une alerte pour la règle "Automatic setup of DB Engine discovery filter"
    • Ajout d'une nouvelle propriété "Available space in MB terms" au moniteur "LOG Free Space Left".
    • Mise à jour de la vue "Summary Dashboard". Maintenant les tuiles "SQL Server Reporting Services" sont combinées comme  Instances and Deployments
    • Le moniteur "Product Version Compliance" a été mis à jour avec la version la plus récente des mises à jour publiques de SQL Server.
    • Optimisation de la collecte des métriques de performance
    • Mise à jour des chaînes d'affichage
    • Correction d'un problème d'échec des modules de découverte après la mise à niveau de SQL Server.
    • Correction d'un problème avec les calculs d'espace libre dans les cas où 'Autogrowth' est activé pour la base de données.
    • Correction d'un problème avec l'échec des modules de découverte dans les cas où le groupe de disponibilité a un réplica avec le paramètre 'Allow read/write connections' (Autoriser les connexions en lecture/écriture).
    • Correction d'un problème avec des doublons dans la liste des sécurisables pour le moniteur "Securables Configuration Status" ciblé sur la base de données
    • Correction d'un problème avec le non-fonctionnement des tâches de la console Operations Manager (exécuter "SQL Management Studio", exécuter "SQL Profiler") avec les dernières versions de SQL Server Management Studio
    • Correction d'un problème avec les tâches de la console Operations Manager qui ne fonctionnaient pas dans les environnements en cluster. Maintenant les tâches "Start Analysis Service" et "Stop Analysis Service" fonctionnent correctement.

     

    Télécharger Microsoft System Center Management Pack for SQL Server

    • 24/11/2021
  • [Microsoft Defender for Endpoint] Les nouveautés de novembre 2021

    Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

    • Amélioration de la prise en charge multiplateforme.

     

    Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

    • 24/11/2021
  • [Remote Desktop] Nouvelle version 1.2.2687 du client Remote Desktop pour Windows

    Microsoft vient de mettre à disposition une nouvelle version (1.2.2687) du client Windows pour Remote Desktop.

    Cette version apporte les éléments suivants :

    • Amélioration de la fonctionnalité d'actualisation manuelle pour acquérir de nouveaux jetons d'utilisateur, ce qui garantit que le service peut mettre à jour avec précision l'accès des utilisateurs aux ressources.
    • Correction d'un problème pour lequel le service collait parfois des cadres vides lorsqu'un utilisateur essayait de copier une image depuis un navigateur Internet Explorer fonctionnant à distance vers un document Word fonctionnant localement.
    • Correction de la vulnérabilité connue sous le nom de CVE-2021-38665.
    • Correction de la vulnérabilité connue sous le nom de CVE-2021-38666.
    • Correction de la vulnérabilité connue sous le nom de CVE-2021-1669.
    • Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
    • Correction d'un problème d’usage où le client Windows Desktop demandait parfois un mot de passe (invite Azure Active Directory) après que l'appareil soit passé en mode veille.
    • Correction d'un problème où le client ne développait pas et n'affichait pas automatiquement les messages interactifs de connexion définis par les administrateurs lorsqu'un utilisateur se connecte à sa machine virtuelle.
    • Correction d'un problème de fiabilité apparu dans la version 1.2.2686 où le client cessait de répondre lorsque les utilisateurs essayaient de lancer de nouvelles connexions.
    • Mises à jour de Teams pour Azure Virtual Desktop, notamment les suivantes :
      • Le niveau de volume de notification sur le périphérique client est désormais le même que celui du périphérique hôte.
      • Correction d'un problème où le volume du périphérique était faible dans les sessions Azure Virtual Desktop.
      • Résolution d'un problème de partage d'écran multi-moniteur où le partage d'écran n'apparaissait pas correctement lors du passage d'un moniteur à l'autre.
      • Résolution d'un problème d'écran noir qui faisait que le partage d'écran n'affichait pas correctement un écran noir parfois.
      • Amélioration de la fiabilité de la pile de l'appareil photo lors du redimensionnement de l'application Teams ou de l'activation ou de la désactivation de l'appareil photo.
      • Correction d'une fuite de mémoire qui provoquait des problèmes tels qu'une utilisation élevée de la mémoire ou un gel de la vidéo lors de la reconnexion avec Azure Virtual Desktop.
      • Correction d'un problème à cause duquel les connexions au Bureau à distance ne répondaient plus.

     

    Télécharger pour :

    • 24/11/2021
  • Mise à jour (1.6.16.0 et 2.0.28.0) d’Azure Active Directory Connect (AADC)

    Microsoft a publié deux mises à jour (1.6.16.0 et 2.0.28.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    La version 1.6.x s’adresse aux entreprises qui ne peuvent pas migrer sur une version de Windows Server 2016 ou plus récente. La version 2.x s’adresse aux entreprises qui peuvent utiliser Windows Server 2016 ou plus. Bien entendu, Microsoft recommande cette dernière.

    Pour rappel, la version précédente (1.6.16.0) apportait de nombreux changements parmi :

    • Microsoft a corrigé un bug à cause duquel le processus de mise à niveau automatique tentait de mettre à niveau les serveurs AADConnect qui exécutent une ancienne version de Windows OS 2008 ou 2008 R2 et échouait. Ces versions de Windows Server ne sont plus prises en charge. Dans cette version, Microsoft tente la mise à niveau automatique que sur les machines qui exécutent Windows Server 2012 ou une version plus récente.
    • Microsoft a corrigé un problème où, dans certaines conditions, miisserver se plantait en raison d'une exception de violation d'accès.

    Notez qu’il y a un problème où la mise à niveau vers cette version v1.6 ou toute autre version plus récente réinitialise la limite d'adhésion aux groupes à 50 000. Lorsqu'un serveur est mis à niveau vers cette version, ou toute autre version 1.6 plus récente, le client doit réappliquer les changements de règles qu'il a appliqués lors de l'augmentation initiale de la limite d'appartenance à un groupe à 250 000 avant d'activer la synchronisation pour le serveur.

     

    Pour rappel, la version précédente (2.0.28.0) apportait de nombreux changements parmi :

    • Sur la page "Group Writeback Permissions" de l'assistant, Microsoft a supprimé un bouton de téléchargement pour un script PowerShell et modifié le texte de la page de l'assistant pour inclure un lien "learn more", qui renvoie à un article en ligne où le script PowerShell peut être trouvé.
    • Microsoft a corrigé un bug à cause duquel l'assistant bloquait incorrectement l'installation lorsque la version .NET du serveur était supérieure à 4.6, en raison de clés de registre manquantes. Ces clés de registre ne sont pas nécessaires et ne devraient bloquer l'installation que si elles sont intentionnellement définies comme fausses.
    • N Microsoft a corrigé un bug qui provoquait une erreur si des objets fantômes étaient trouvés pendant l'initialisation d'une étape de synchronisation. Cela pouvait bloquer l'étape de synchronisation ou supprimer les objets fantômes. Les objets fantômes sont maintenant ignorés. Note : Un objet fantôme est un espace réservé pour un objet qui n'existe pas ou qui n'a pas encore été vu, par exemple si un objet source a une référence pour un objet cible qui n'existe pas, nous créons l'objet cible comme un fantôme.
    • Une modification a été apportée pour permettre à un utilisateur de désélectionner des objets et des attributs de la liste d'inclusion, même s'ils sont en cours d'utilisation. Au lieu de bloquer cette opération, Microsoft a fourni maintenant un avertissement.

     

    Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#16160

    Télécharger Microsoft Azure Active Directory Connect

    • 24/11/2021
  • Les nouveautés d’octobre 2021 autour de la gouvernance, conformité et protection de données (MIP, etc.)

    Je vous propose un petit aperçu des nouveautés en octobre 2021 autour de la gouvernance, de la conformité et de la protection de données (MIP, etc.).

    On retrouve notamment :

    Conformité et assurance de services

    • Mises à jour trimestrielles du contenu des certifications et des déclarations d'applicabilité
      • Gestion des actifs du centre de données
      • Architecture et infrastructure du centre de données
      • Continuité des activités du centre de données et reprise après sinistre
      • Mesures de protection de l'environnement du centre de données
      • Sécurité de l'accès physique au centre de données
      • Programme de conformité Microsoft 365 SDL
      • Contrôle d'accès des ingénieurs de service Microsoft 365
      • Guide d'évaluation des risques pour MS Cloud

    Classification des données

    Chiffrement

    Etiquettes de confidentialité (Sensitivity Labels)

     Prévention de fuite de données (DLP)

    • Preview de la prévention de fuite de données (DLP) pour les périphériques macOS. Cet ajout permet d’auditer, bloquer, bloquer avec exception pour les activités suivantes :
      • Copie d'un fichier sensible sur un périphérique USB externe
      • Copie d'un fichier sensible sur un partage réseau
      • Télécharger un fichier sensible vers un service en nuage (cloud)
      • Impression d'un fichier sensible
      • Copie d'un contenu sensible dans le presse-papiers
      • Accès à un fichier sensible par une application non autorisée

    Gestion de la confidentialité

    Gestion des enregistrements et de la rétention

    Advanced eDiscovery

    • Collecte de pièces jointes dans le Cloud dans Advanced eDiscovery en plus de collecter la dernière version d'une pièce jointe dans le Cloud, vous pouvez collecter la version qui a été partagée dans un message électronique ou une conversation de chat Teams ; la collecte de la version partagée est rendue possible par la nouvelle capacité permettant d'appliquer automatiquement une étiquette de rétention aux pièces jointes dans le Cloud.
    • Configurer les versions historiques dans Advanced eDiscovery : nouvelle fonctionnalité qui indexe toutes les versions des documents stockés sur un site SharePoint à des fins de recherche ; cela signifie que les versions des documents dont le contenu correspond à une requête de collecte sont renvoyées dans les résultats de la recherche.

    Gouvernance des applications

     

    Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

    • 24/11/2021
  • [OneDrive] Alignement du support du client OneDrive sur le cycle de vie de Windows

    A partir de janvier 2022, Microsoft planifie d’aligner le support de l’application de synchronisation OneDrive sur le support du cycle de vie de Windows. Ainsi :

    • Pour Windows 8.1, vous ne recevrez plus de mises à jour de fonctionnalités mais des correctifs de sécurité jusqu'au 10 janvier 2023.
    • Pour Windows 7 et si vous participez au programme Extended Security Update (ESU), vous continuerez de recevoir les mises à jour de sécurité critiques et importantes (telles que définies par le Microsoft Security Response Center) jusqu'au 10 janvier 2023.
    • Pour Windows 8, vous ne recevrez plus de mises à jour ou de correctifs car Windows 8 n'est plus pris en charge depuis le 12 janvier 2016.

    Dans tous les cas, Microsoft recommande de migrer vers Windows 10 ou Windows 11.

    • 23/11/2021
  • [M365Apps] Retrait de Security Policy Advisor

    Microsoft a annoncé le retrait du service Security Policy Advisor qui permettait de configurer des stratégies à destination du client Microsoft 365 Apps for Enterprise. Depuis le 8 novembre, Microsoft recommande d’utiliser Office Cloud Policy Service en lieu et place. A partir de cette date, le service sera désactivé sur les tenants qui n’ont pas déployé de stratégies.

    A partir du 17 janvier 2022, Microsoft commencera la migration des stratégies existantes de Security Policy Advisor vers Office Cloud Policy Service. Après la migration, le service ne sera plus disponible pour qui que ce soit.

    SI vous souhaitez migrer vous-même vos stratégies, vous pouvez consulter : Migrate security policies from Security Policy Advisor to the Office cloud policy service - Deploy Office | Microsoft Docs

    • 23/11/2021
  • [MEM/Intune] Mise à jour de l’intervalle de rafraîchissement de l’Intune Management Extension

    Microsoft a annoncé la mise à jour prochaine de l’agent additionnel Intune Management Extension de Microsoft Endpoint Manager (MEM). Cet agent est utilisé sur Windows 10/11 pour de nombreuses tâches dont l’installation d’applications, l’exécution de scripts PowerShell, la collecte des logs/journaux, etc.

    L’intervalle de vérification sera mis à jour de 6 heures à 3 heures pour la collecte des journaux. Les vérifications de récupération des scripts PowerShell ont lieu une fois par jour et elles seront réduites à 8 heures.

    Au cours des prochains mois, Microsoft s’apprête à réaliser des changements architecturaux dans la conception des contrôles et Microsoft s’attend à pouvoir réduire ces intervalles de temps au fur et à mesure que l'infrastructure et l'expérience globale sont améliorées.

    • 22/11/2021