Microsoft vient de mettre à disposition une nouvelle version (1.2.3317) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Correction d'un problème où le service ne pouvait pas rendre les fenêtres RemoteApp lorsque les graphiques avancés RemoteFX étaient désactivés.
• Correction d'un problème qui se produisait lorsqu'un utilisateur essayait de se connecter à une machine Azure Virtual Desktop en utilisant le protocole RDSTLS (Remote Desktop Services Transport Layer Security) avec CredSSP désactivé, ce qui faisait que le client Windows Desktop ne demandait pas à l'utilisateur de fournir des informations d'identification. Comme le client ne pouvait pas s'authentifier, il restait bloqué dans une boucle infinie de tentatives de connexion échouées.
• Correction d'un problème qui se produisait lorsque les utilisateurs essayaient de se connecter à une machine bureau virtuel Azure Active Directory (Azure AD) à partir d'une machine cliente jointe au même tenant Azure AD alors que le protocole CredSSP (Credential Security Support Provider) était désactivé.
• Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Correction de la vulnérabilité connue sous le nom de CVE-2022-30221.
• Mises à jour de Teams pour Azure Virtual Desktop, notamment les suivantes :
  • Meilleure suppression du bruit pendant les appels.
  • Une superposition de diagnostic apparaît désormais lorsque vous appuyez sur Shift+Ctrl+Semicolon ( ;) pendant les appels. La superposition de diagnostic ne fonctionne qu'avec la version 1.17.2205.23001 ou ultérieure du service de redirection WebRTC Remote Desktop. Vous pouvez télécharger la dernière version du service ici.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Apps

• Disponibilité Générale pour le support des charges de travail basées sur la virtualisation.

Expérience Utilisateur

• Vous pouvez utiliser le client Web windows365.microsoft.com pour transférer des fichiers vers et depuis votre PC Cloud.

Supervision et Dépannage

• L'onglet Azure network connection comporte un nouveau contrôle de santé visant à vérifier que les restrictions d'inscription Intune autorisent l'inscription à Windows. Windows 365 Enterprise nécessite une inscription Intune lors du provisionnement.
• Audit Forensic des Cloud PCs : Vous pouvez maintenant placer un PC Cloud sous audit. Cette action lance un processus visant à créer un instantané sécurisé d'un PC Cloud. Vous pouvez ensuite analyser l'instantané à l'aide de solutions de découverte électronique. Pour plus d'informations : Digital forensics and Windows 365 Enterprise Cloud PCs et Place a Cloud PC under review..

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 227, 228, 229, et 230 apportent les changements suivants :

• Amélioration des audits d'administration avec des activités administratives supplémentaires de Defender for Cloud Apps:
  • Statut de surveillance des fichiers - activation/désactivation
  • Création et suppression de stratégies
  • La modification des stratégies a été enrichie de données supplémentaires
  • Gestion des administrateurs : ajout et suppression d'administrateurs.
• Le connecteur API DocuSign est généralement disponible, ce qui permet d'avoir une meilleure visibilité et un meilleur contrôle sur l'utilisation de l'application DocuSign par votre entreprise.
• Des évaluations de la posture de sécurité sont disponibles pour Salesforce et ServiceNow.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Autoriser l'usurpation d'identité en utilisant la soumission de l'administrateur : Créez des entrées d'expéditeur usurpé autorisées à l'aide de la liste des tenant autorisés/bloqués.
• L’impersonalisation est autorisée à l'aide de la soumission de l'administrateur : Ajoutez des autorisations pour les expéditeurs usurpés en utilisant la page Soumissions dans Microsoft 365 Defender.
• Voir la soumission de l'administrateur convertie en soumission de l'utilisateur : Configurez la boîte aux lettres personnalisée pour intercepter les messages signalés par les utilisateurs sans les envoyer à Microsoft pour analyse.

• Voir les alertes associées aux soumissions des utilisateurs et des administrateurs : Affichez l'alerte correspondante pour chaque phishing signalé par l'utilisateur et chaque soumission d'e-mail d'administrateur.

• Protection configurable contre l'usurpation d'identité des utilisateurs et des domaines personnalisés et portée accrue dans les politiques prédéfinies :
  • (Appliquez des politiques prédéfinies strictes/standard à l'ensemble de l'organisation et évitez de sélectionner des utilisateurs, groupes ou domaines destinataires spécifiques, sécurisant ainsi tous les utilisateurs destinataires de votre organisation.
  • Configurer les paramètres de protection contre l'usurpation d'identité pour les utilisateurs et les domaines personnalisés dans les politiques Strict/Standard prédéfinies et protéger automatiquement vos utilisateurs et domaines ciblés contre les attaques par usurpation d'identité.
• Simplifier l'expérience de la quarantaine (deuxième partie) dans Microsoft 365 Defender pour office 365 : Met en évidence des fonctionnalités supplémentaires pour rendre l'expérience de la quarantaine encore plus facile à utiliser.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• (Preview) Les tables DeviceTvmInfoGathering et DeviceTvmInfoGatheringKB sont désormais disponibles dans le schéma d’Advanced Hunting. Utilisez ces tables pour rechercher des événements d'évaluation dans la gestion des vulnérabilités de Defender, y compris l'état de diverses configurations et l'état des surfaces d'attaque des périphériques. 
• [Microsoft Defender for Endpoint] Les nouveautés de juin 2022

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• Public Preview de la protection réseau (Mobile Network Protection) sur les périphériques Android et iOS. Cette fonctionnalité ajoute les capacités :
  • Protection contre les menaces liées à la technologie Wi-Fi et le matériel malveillant comme les périphériques pineapple.
  • Notifications lorsqu'une menace liée à la technologie Wi-Fi est détectée.
  • Une expérience guidée dans l'application pour se connecter à des réseaux sécurisés.
  • Des options de remédiation pour changer de réseau lorsqu'un réseau est considéré comme non sécurisé ou suspect.
  • Une alerte de priorité moyenne lorsqu'un réseau suspect est détecté, et une alerte informative lorsqu'un réseau ouvert est détecté.

• Une fonctionnalité permet de « contenir » ou isoler une machine non gérée suspectée comme compromise. Globalement, le SOC peut la mettre à l’écart de manière que les machines gérées, ne dialoguent plus avec cette machine-là.

• Defender for Servers Plan 2 s'intègre désormais à la solution unifiée Microsoft Defender for Endpoint. Ceci permet de déployer la solution moderne et unifiée pour Windows Server 2012 R2 et 2016 sur les serveurs couverts par Defender for Servers Plan 2 à l'aide d'un seul bouton.

• Le support des périphériques mobiles est maintenant disponible pour les clients US Gov.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft vient de mettre à disposition une nouvelle version (1.2.3213) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Réduction du scintillement lorsque l'application est restaurée en mode plein écran à partir d'un état minimisé dans une configuration à un seul moniteur.
• Le client affiche désormais un message d'erreur lorsque l'utilisateur tente d'ouvrir une connexion à partir de l'interface utilisateur, mais que la connexion ne se lance pas.
• Amélioration de la journalisation du client, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Mises à jour de Teams pour Azure Virtual Desktop, notamment les suivantes :
  • La nouvelle fonction d'encodage matériel augmente la qualité vidéo (résolution et taux de trame) de la caméra sortante pendant les appels Teams. Étant donné que cette fonction utilise le matériel sous-jacent du PC et pas seulement le logiciel, Microsoft fait très attention à garantir une large compatibilité avant d'activer cette fonction par défaut pour tous les utilisateurs. Par conséquent, cette fonctionnalité est actuellement désactivée par défaut. Pour avoir un avant-goût de la fonctionnalité, vous pouvez l'activer sur votre machine locale en créant une clé de registre à l'adresse Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Default\AddIns\WebRTC Redirector\(DWORD)UseHardwareEncoding et en lui attribuant la valeur 1. Pour désactiver la fonctionnalité, attribuez la valeur 0 à la clé.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Si vous avez passé les nouvelles certifications Bêta sur la sécurité de Microsoft Azure, Microsoft vient de mettre en ligne les résultats de la certification Exam AZ-720: Troubleshooting Microsoft Azure Connectivity (beta) - Learn | Microsoft Docs .

Pour rappel, voici les différents éléments qui sont évalués :

• Résolution des problèmes de continuité des activités (5-10%)
• Résolution des problèmes de connectivité hybride et cloud (20-25 %)
• Résolution des problèmes du Platform as a Service (5-10 %)
• Résolution des problèmes d'authentification et de contrôle d'accès (15-20 %)
• Résolution des problèmes de réseaux (25-30 %)
• Résolution des problèmes de connectivité des machines virtuelles (5-10 %)

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Une nouvelle page À propos de Defender for Identity est disponible. Vous pouvez la trouver dans le portail Microsoft 365 Defender, sous Paramètres -> Identités -> À propos. Elle fournit plusieurs détails importants sur votre workspace Defender for Identity, notamment le nom de l'espace de travail, la version, l'ID et la géolocalisation du workspace. Ces informations peuvent être utiles lors du dépannage des problèmes et de l'ouverture de tickets au support.
• Nouvelle alerte de sécurité : Attaque DFSCoerce suspectée utilisant le protocole DFS (Distributed File System Protocol). En réponse à la publication d'un outil d'attaque récent qui exploite un flux dans le protocole DFS, Microsoft Defender for Identity déclenchera une alerte de sécurité chaque fois qu'un attaquant utilisera cette méthode d'attaque.
• Les versions 2.182, et 2.183 apportent des améliorations et des corrections de bugs sur les capteurs.

Notez que depuis le 15 juin 2022, Microsoft ne prend plus en charge le capteur Defender for Identity sur les appareils exécutant Windows Server 2008 R2. Microsoft recommande d'identifier tous les contrôleurs de domaine (DC) ou les serveurs (AD FS) qui fonctionnent encore sous Windows Server 2008 R2 comme système d'exploitation et de prévoir leur mise à jour vers un système d'exploitation pris en charge. Pendant les deux mois suivant le 15 juin 2022, le capteur continuera à fonctionner. A partir du 15 août 2022, le capteur ne fonctionnera plus sur les plateformes Windows Server 2008 R2.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Gestion du périphérique

• Les utilisateurs non administrateurs peuvent désormais modifier le fuseau horaire de leur PC Cloud.

• Le terme on-premises network connection a été renommé en Azure network connection dans toutes les interfaces utilisateur, la documentation et les communications.

Intégration

• Le dépôt GitHub Windows365-PSSCripts est maintenant ouvert. Il contient des scripts liés à Windows 365 pour aider les administrateurs à gérer les PCs Cloud. Vous pouvez également contribuer en donnant vos propres scripts pour aider les autres à utiliser Windows 365. GitHub - microsoft/Windows365-PSScripts: This repo holds Windows 365 related scripts for web RTC and other scripts to help the IT Pros with workflows.

Applications 

• Preview de la virtualisation imbriquée : Pour la plupart des régions actuellement prises en charge, les licences Windows 365 8vCPU/32GB prennent désormais en charge les virtualisations imbriquées pour différents scénarios de développement permettant d'utiliser des systèmes tels que WSL/Hyper-V. Pour plus d'informations.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Je vous propose un petit aperçu des nouveautés en avril 2022 autour de Microsoft Purview et des sujets de la gouvernance, de la conformité et de la protection de données (MIP, etc.).

On retrouve notamment le changement de nom de produit avec une rationalisation sous le nom Microsoft Purview. Cette nouvelle famille de marques combine les capacités de Microsoft Purview Data Map et Microsoft 365 compliance sur lequel les clients comptent déjà, offrant ainsi une gouvernance des données et une gestion des risques unifiées pour l’entreprise. Ainsi, on retrouve les solutions suivantes :

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v101. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

Cette version comprend 10 nouveaux paramétrages utilisateurs et 10 nouveaux paramétrages ordinateurs. Pour résumé, voici les nouveaux paramétrages :

• Allow features to download assets from the Asset Delivery Service
• Allow Save page as in Internet Explorer mode
• Allow users to access the Microsoft Office menu
• Allow users to configure Site safety services
• Configure the list of commands for which to disable keyboard shortcuts
• Allow features to download assets from the Asset Delivery Service
• Allow users to configure Site safety services
• Configure default state of Allow extensions from other stores setting
• Default Profile Setting Enabled
• Swipe gestures in Microsoft Edge kiosk mode enabled

Voici les différences avec la version 100 : https://techcommunity.microsoft.com/gxcuf89792/attachments/gxcuf89792/Microsoft-Security-Baselines/448/1/MSFT%20Edge%20v100%20to%20v101%20New%20Settings.xlsx

Vous pouvez retirer la liste de toutes les stratégies sur : Microsoft Edge Browser Policy Documentation | Microsoft Docs

Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v101 - Microsoft Tech Community

Télécharger Security Compliance Toolkit

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• (Preview) Il est désormais possible d'effectuer des actions sur les messages électroniques directement à partir des résultats des requêtes de chasse. Les e-mails peuvent être déplacés vers d'autres dossiers ou supprimés définitivement.
• (Preview) La nouvelle table UrlClickEvents de l’Advanced Hunting peut être utilisé pour rechercher des menaces telles que les campagnes de phishing et les liens suspects en fonction des informations provenant des clics Safe Links dans les messages électroniques, Microsoft Teams et les applications Office 365. 

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 222, 223, 224, 225 et 226 apportent les changements suivants :

• Mise à jour des niveaux de sévérité pour les détections d'anomalies de Defender for Cloud Apps. Les niveaux de gravité des alertes de détection d'anomalies intégrées à Defender for Cloud Apps ont été modifiés afin de mieux refléter le niveau de risque en cas d'alertes positives réelles. Les nouveaux niveaux de gravité sont visibles sur la page des politiques.
• Prise en charge des versions Rome et San Diego de ServiceNow. Grâce à cette mise à jour, vous pouvez protéger les dernières versions de ServiceNow en utilisant Defender for Cloud Apps.
• Amélioration de la détection des logiciels malveillants pour les applications de stockage non-Microsoft. Defender for Cloud Apps a apporté des améliorations majeures au mécanisme de détection des applications de stockage non-Microsoft. Cela permettra de réduire le nombre de fausses alertes positives.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

A partir de ce jour (10 mai 2022), Windows 10 20H2 Home et Pro n’est plus supporté par Microsoft pour les éditions Home et Pro. Le Patch Tuesday du 10 mai 2022 sera donc les dernières mises à jour de sécurité produites par Microsoft pour les éditions de cette version.

Vous devez donc mettre à jour vers une version supérieure.

Source : Windows 10, version 20H2 end of servicing - Microsoft Lifecycle | Microsoft Docs

A partir de ce jour (10 mai 2022), Windows 10 20H2 Home et Pro n’est plus supporté par Microsoft pour les éditions Home et Pro. Le Patch Tuesday du 10 mai 2022 sera donc les dernières mises à jour de sécurité produites par Microsoft pour les éditions de cette version.

Vous devez donc mettre à jour vers une version supérieure.

Source : Windows 10, version 20H2 end of servicing - Microsoft Lifecycle | Microsoft Docs

A partir de ce jour (10 mai 2022), Windows 10 1909 n’est plus supporté par Microsoft pour les éditions Enterprise, Education, et IoT Enterprise. Le Patch Tuesday du 10 mai 2022 sera donc les dernières mises à jour de sécurité produites par Microsoft pour cette version.

Vous devez donc mettre à jour vers une version supérieure.

Source : Windows 10, version 1909 end of servicing (Enterprise and Education) - Microsoft Lifecycle | Microsoft Docs

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• Disponibilité Générale du client afin d’unifier la parité des fonctionnalités pour Windows Server 2012 R2 et Windows Server 2016. Le nouveau package de solutions unifiées est désormais disponible de manière générale et facilite l'onboarding des serveurs en supprimant les dépendances et les étapes d'installation. En outre, ce package de solutions unifiées est accompagné de nombreuses améliorations de fonctionnalités.
• Intégration avec Tunnel. Microsoft Defender for Endpoint sur iOS peut désormais s'intégrer à Microsoft Tunnel, une solution de passerelle VPN pour permettre la sécurité et la connectivité dans une seule application. Cette fonctionnalité était auparavant disponible uniquement sur Android.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Améliorations de la purge manuelle des e-mails : Microsoft a ajouté les actions de purge manuelle des e-mails prises dans Microsoft Defender for Office 365 dans le centre d'action unifié de Microsoft 365 Defender (M365D) à l'aide d'une nouvelle enquête axée sur les actions.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft vient de mettre à disposition une nouvelle version (1.2.3128) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Correction d'un problème où Narrator n'annonçait pas correctement les vues de grille ou de liste.
• Correction d'un problème pour lequel le processus msrdc.exe pouvait prendre beaucoup de temps pour se terminer après la fermeture de la dernière connexion Azure Virtual Desktop si les clients ont défini une politique d'expiration des jetons très courte.
• Mise à jour du message d'erreur qui s'affiche lorsque les utilisateurs ne parviennent pas à s'abonner à leur flux.
• Mise à jour des boîtes de dialogue de déconnexion qui s'affichent lorsque l'utilisateur verrouille sa session à distance ou met son ordinateur local en veille pour qu'elles soient uniquement informatives.
• Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et de flux.
• La redirection multimédia pour Azure Virtual Desktop (Preview) a maintenant une mise à jour qui lui donne plus de compatibilité avec les sites et le contrôle des médias.
• Amélioration de la fiabilité des connexions pour Teams sur Azure Virtual Desktop.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

L’équipe Compliance a publié un billet visant à créer une formation complète sur Communication Compliance allant jusqu’à un niveau d’expertise. On retrouve notamment :

• Why do I need Communication Compliance?
  • Aligning Culture and compliance for better business 
  • Microsoft can help reduce risk during the Great Reshuffle 
  • Holistic approach to risk detection and prevention 
  • Why is Insider Risk important 
  • Why do I need Communication Compliance Knowledge Check
• Overview
  • Communication Compliance Overview
  • How Microsoft 365 secures and supports your organization from the inside out
  • Manage risk and compliance with end-to-end security solutions
  • Communication Compliance Learning Path
  • What’s new in Insider Risk Management and Communication Compliance
  • How to protect employees from online harassment
  • How to foster safe and compliant communications at work
  • Reducing Code of Conduct and Regulatory Compliance Violation
  • Building an effective insider risk program 
  • Overview Knowledge Check
• Getting Started
  • Solution Guides
    • Getting started with Communication Compliance 
    • Communication Compliance Interactive guide
    • Learn how to reduce communication risk for your organization
    • Communication Compliance with Teams
    • Fulfill regulatory compliance requirements with Communication Compliance
  • Licensing : Communication Compliance License Requirements 
  • Permissions : Plan for permissions in Communication Compliance 
  • Understand your risk : Communication Compliance Recommended Actions  
  • Creating Policies
    • Create and manage policies
    • Case study - Configure an inappropriate text policy 
  • Investigate and Remediate alerts
    • Investigate and remediate Communication Compliance alerts 
    • Setting alert notifications 
  • Getting Started Knowledge Check
• Detecting violations of Non-Microsoft Communications
  • Connecting non-Microsoft sources to Communication Compliance Policies 
  • Learn about connectors  
  • Data connectors 
  • Detecting Violation on Non-Microsoft Communications Knowledge Check
• Integrating with other tools
  • Working with PowerAutomate 
  • Microsoft Data Loss Prevention 
  • Microsoft Sensitive Information types  
  • Microsoft Advanced eDiscovery  
  • Communication Compliance with SIEM Solutions 
  • Integrating with other tools Knowledge Check
• Fine-tuning your conditions
  • Ignore Disclaimers 
  • Classifier support including support for 12 languages 
  • Create Custom Sensitive Information types  
  • Policy Settings 
  • Fine-tuning of your conditions Knowledge Check
• Reporting and Auditing
  • Communication Compliance Reporting  
  • Message Details Report 
  • Audit
  • Reporting and Auditing Knowledge Check

Accéder à Become a Communication Compliance Ninja - Microsoft Tech Community

L’équipe Compliance a publié un billet visant à créer une formation complète sur Insider Risk Management allant jusqu’à un niveau d’expertise. On retrouve notamment :

• Why do I need Insider Risk Management :
  • How Microsoft can help reduce risk during the Great Reshuffle 
  • Holistic approach to risk detection and prevention 
  • Insider Risk Management Overview
  • Why is Insider Risk important
  • Uncover Hidden Risk 
  • Protecting your sensitive assets in a Hybrid environment 
  • Why do I need Insider Risk Management Knowledge Check?
• Overview :
  • Insider Risk Management Walkthrough 
  • Insider risk management in Microsoft 365 - Microsoft 365 Compliance
  • Insider Risk Management Microsoft Mechanics 
  • What’s new in Insider Risk Management and Communication Compliance 
  • Insider Risk Management Learning Path
  • Manage risk and compliance with end-to-end security solutions
  • How Microsoft 365 secures and supports your organization from the inside out
  • An inside view on detecting and mitigating insider risks 
  • Manage risk and compliance with end-to-end security solutions 
  • Building an effective insider risk program
  • Overview Knowledge Check
• Getting Started
  • Solution Guide : Insider Risk Management Interactive Guide 
  • Licensing : Insider Risk Management License Requirements
  • Permissions : Enable Permissions for Insider Risk
  • Understand your risk : Insider Risk Management Analytics
  • Setup Policies :
    • Get started with insider risk management
    • Insider risk management settings
    • Insider Risk Management Policy Configuration
    • Insider risk management policies
  • Investigate
    • Insider Risk Management Alert Triage Experience
    • Investigate insider risk management activities
    • Take action on Insider Risk cases
    • Insider Risk Management Investigation and Escalation
    • Identify and taking action on Critical Insider Threats
  • Getting Started Knowledge Check
• Connectors
  • Insider Risk Indicators 
  • Onboard your endpoints (Windows) 
  • Onboard your endpoints (macOS) 
  • Setting up an HR Data connector 
  • Data Connector for physical badging connector 
  • HR data connector import
  • Data connector for Healthcare EHR 
  • Data connector for Epic EHR  
  • Microsoft Defender for Endpoint 
  • Microsoft Defender for Cloud Apps 
  • Browser Signal Detection  
  • Connectors Knowledge Check
• Integrating with other tools
  • Working with PowerAutomate 
  • Working with Microsoft Teams
  • Leveraging the Microsoft Sentinel 
  • Integrating with other tools Knowledge Check
• Fine-tuning your policies for Insider Risk Management
  • Set your indicator level settings 
  • Configure intelligent detections  
  • Prioritize content in polices
  • Review policy health for recommendation
  • Fine-tuning your policies Knowledge Check

Accéder à Become a Insider Risk Management Ninja - Microsoft Tech Community

Forrester a publié son rapport sur les solutions Enterprise Detection and Response (EDR). Microsoft ressort avec CrowdStrike et Trend Micro parmi les leaders du marché. Palo Alto, Elastic, Bitdefender, SentinelOne, VMware Carbon Black sont les concurrents qui suivent.

Voici le résumé de Forrester : Microsoft s'est imposé comme une puissance en matière d'innovation de sécurité et de RGPD. En 2021, Microsoft a engagé 20 milliards de dollars sur cinq ans pour fournir des outils de sécurité plus avancés, faisant monter les enchères par rapport au milliard de dollars par an qu'elle consacre à la cybersécurité depuis 2015. Au-delà des chiffres, Microsoft a pour ambition de protéger tous les terminaux en combinant la prévention, la détection et l'autoremédiation. Les clients de référence ont souligné cet investissement comme l'une des principales raisons pour lesquelles ils ont choisi de travailler avec le fournisseur, malgré la perception précoce du secteur dans l'informatique. L'éditeur a également modifié sa structure tarifaire pour plus de flexibilité, en proposant une tarification autonome par point de terminaison ou une tarification par licence. Sa feuille de route prévoit des progrès continus en matière de fonctionnalités Linux et Mac, de collaboration en matière d'informatique et de sécurité, et de fonctionnalités XDR. La couverture de Microsoft pour les versions de Windows, Mac et les distributions Linux est comparable à celle des autres fournisseurs de son évaluation. L'offre dispose d'une variété de fonctionnalités utiles pour les enquêtes, telles que des noms de détection lisibles par l'homme et une relecture de la chronologie de l'attaque pour voir exactement ce qui s'est passé dans l'attaque et dans quel ordre. Toute la télémétrie est alignée sur MITRE ATT&CK. Elle fournit une fonction sandbox native, des recommandations de réponse, des capacités de shell à distance et des scripts personnalisés. Les chasseurs de menaces peuvent rechercher la télémétrie par type ou rechercher la télémétrie brute pendant 30 jours par défaut. Ils peuvent programmer des requêtes mais ne peuvent pas créer de règles de détection personnalisées sur la base d'une recherche. Microsoft convient mieux à ceux qui ont un grand déploiement de Windows ou qui passent à une licence E5.

Lire le rapport de Forrester

Plus d’informations sur : Forrester names Microsoft a Leader in 2022 Enterprise Detection and Response Wave report - Microsoft Security Blog

Depuis plusieurs mois, Microsoft organise des Lives communautaires réalisés par les équipes produit afin de fournir toutes les réponses aux questions autour de Microsoft Endpoint Manager (Intune). Le 27 avril, on retrouve 4 sessions de 17h à 21h :

• Linux management – 17h (Paris)
• Endpoint security in Microsoft Endpoint Manager – 18h (Paris)
• Endpoint analytics and the user experience – 19h (Paris) 
• Windows manageability – 20h (Paris) 

Pour vous inscrire, vous devez visiter : https://aka.ms/TCL/EndpointManager

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v100. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

Cette version comprend 7 nouveaux paramétrages utilisateurs et 7 nouveaux paramétrages ordinateurs. Pour résumé, voici les nouveaux paramétrages :

• Configure if the ads transparency feature is enabled
• Hide restore pages dialog after browser crash
• Secure mode and Certificate-based Digital Signature validation in native PDF reader
• Allow the WebHID API on these sites
• Block the WebHID API on these sites
• Control use of the WebHID API
• Prompt the user to select a certificate when multiple certificates match

Voici les différences avec la version 99 : https://techcommunity.microsoft.com/t5/microsoft-security-baselines/security-baseline-for-microsoft-edge-v100/ba-p/3281982?attachment-id=51376

Vous pouvez retirer la liste de toutes les stratégies sur : Microsoft Edge Browser Policy Documentation | Microsoft Docs

Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v100 - Microsoft Tech Community

Télécharger Security Compliance Toolkit