Microsoft a publié la Public Preview (v2.13.47) du client et du scanner Unified Labeling d’Azure Information Protection.  Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée.  

Pour les fonctionnalités proposées par le client, on retrouve :

• Cette version du client apporte des améliorations en matière d’internationalisation, notamment une précision accrue pour les langues d'Asie de l'Est et la prise en charge des caractères à deux octets. Ces améliorations ne sont fournies que pour les processus 64 bits et sont désactivées par défaut.

• L'application Azure Information Protection Viewer génère désormais des journaux d'audit d'accès chaque fois qu'un fichier étiqueté ou protégé est ouvert au sein de l’entreprise. L'application Viewer ne génère plus de journaux d'audit Discover.

Concernant le Scanner, on retrouve :

• À partir de la version 2.13.47.0, le scanner n'est pris en charge que sur les systèmes 64 bits.

Cette version du client et du scanner Azure Information Protection intègre pleinement le kit de développement logiciel (SDK) Microsoft Information Protection (MIP) version 1.10.93.

On retrouve les correctifs et améliorations suivants :

• Amélioration de la prise en charge du paramètre avancé PFileSupportedExtensions, pour ajouter la possibilité de protéger uniquement les types de fichiers Office et les fichiers PDF, sans avoir à configurer une valeur spécifique.
• Correction d'un problème pour lequel un filigrane peut ne pas être reflété correctement lorsqu'une étiquette est modifiée.
• Correction d'un problème où les applications Office peuvent se comporter de manière inattendue si la valeur de la couleur pour une étiquette a une valeur invalide.
• Correction d'un problème où la sélection des autorisations via l'option Classifier et protéger de l'explorateur de fichiers peut supprimer les adresses électroniques des autorisations définies si plusieurs adresses électroniques comprennent une apostrophe (').
• Correction d'un problème où l'info-bulle du texte personnalisé d'étiquetage automatique configuré peut ne pas s'afficher comme prévu dans le cas d'une AsyncPolicy appliquée.
• Correction d'un problème où les fenêtres pop-up dans Outlook peuvent se comporter de manière inattendue lors de l'attachement d'un e-mail à un autre e-mail, nouvellement crypté.
• Correction d'un problème où une erreur liée à AIP apparaissait après l'ajout d'une étiquette enfant et sa portée sur les groupes et sites.
• Correction d'un problème où l'icône Supprimer l'étiquette peut ne pas apparaître dans la barre de classification d'Outlook lorsque l'étiquetage obligatoire est activé dans Office, mais pas dans Outlook.
• Correction d'un problème où Excel peut ne pas se fermer complètement lorsque l'add-in AIP et d'autres add-ins sont en cours d'exécution.
• Correction d'un problème où Outlook peut échouer à envoyer un message avec des images incorporées dans du texte riche avec des règles pour les pop-ups dans Outlook configurées.
• Correction d'un problème pour lequel le complément AIP peut ne pas se charger dans les applications Office avec des erreurs liées à la langue.
• Correction d'un problème pour empêcher les erreurs de se produire lors de la suppression de la protection d'un fichier PST avec des caractères spéciaux.

Télécharger Azure Information Protection unified labeling

Microsoft annonce un changement qui concerne les périphériques Windows non Hybrid Azure AD Join ou Azure AD Join gérés par Microsoft Endpoint Manager (Intune). Cela concerne donc le scénario où ces périphériques ne sont pas joint mais gérés par la solution et donc dans un mode Workplace Joined.

À partir du 1er décembre 2021, Microsoft Endpoint Manager commencera à ne plus gérer les mises à jour via le profil de mise à jour des fonctionnalités Windows (Windows Feature Updates) pour ces périphériques. Microsoft réalise ce changement car Azure Active Directory (Azure AD) est utilisé pour cibler de manière fiable les appareils pour les mises à jour de fonctionnalités et constitue une condition préalable documentée pour les profils Windows Feature Updates. La livraison des mises à jour des fonctionnalités Windows aux périphériques Workplace Joined n'est pas fiable dans ce mode, Microsoft recommande donc d'utiliser un mécanisme de déploiement différent pour mettre à jour ces périphériques. 

Peu d’entreprises doivent être concernés mais si tel est le cas, vous avez reçu un message par le centre d’administration.

Dans ce cas, vous commencerez à voir une alerte 'DeviceRegistrationInvalidAzureADJoin' dans le rapport Feature Update errors pour tous les périphériques Workplace Joined et qui doivent avoir des mises à jour de fonctionnalités gérées par un mécanisme différent. 

Si vous souhaitez continuer à gérer les mises à jour des fonctionnalités sur ces périphériques, vous pouvez utiliser des stratégies Windows Update ring qui utilisent les reports de Windows Update for Business, ou définir la TargetReleaseVersion dans la catégorie Windows Update for Business d’un profil de configuration qui est ensuite ciblé sur ces périphériques Workplace Joined.

Microsoft a annoncé un changement prévu sur les services Desktop Analytics et Update Compliance à partir du 31 janvier 2022. Au début d’année, Microsoft a ajouté le support de la configuration du traitement de données de diagnostic Windows. Ce changement force Microsoft à ne supporter que les machines équipées de Windows 10 1809 ou ultérieur.

Concrètement pour :

• Desktop Analytics : Si vous utilisez des appareils exécutant des versions de Windows 7, Windows 8 ou Windows 10 antérieures à la version 1809, vous devrez alors mettre à jour ces périphériques vers une version prise en charge de Windows 10 pour continuer à recevoir des données Desktop Analytics pour ces appareils. Remarque : Windows 11 n'est pas pris en charge par Desktop Analytics.
• Update Compliance : Une nouvelle stratégie a été ajoutée pour prendre en charge la nouvelle configuration et sera nécessaire si vous utilisez Update Compliance. Les périphériques doivent exécuter Windows 10 version 1809 ou ultérieure pour utiliser cette configuration. En outre, les appareils configurés avant le 10 mai 2021 devront être reconfigurés pour rester inscrits dans Update Compliance via : Script de configuration de la mise à jour de la conformité - Windows Deployment | Microsoft Docs

Microsoft a informé que les périphériques Android 11 peuvent remonter comme non conforme à cause d’un problème dans l’application de la stratégie de mot de passe.

Le problème est apparu à la suite d'une nouvelle mise à jour du portail de l'entreprise, rendue nécessaire par la décision de Google d'utiliser l'API 30. Les exigences en matière de politique de mot de passe ont changé entre l'API 29 et l'API 30 pour imposer un mot de passe numérique ou d'une plus grande complexité. Sur les appareils enregistrés avant Android 11, la plateforme ne nécessitait pas la configuration de la politique, mais une fois sur Android 11, vous devez maintenant définir une politique de mot de passe plus granulaire dans Microsoft Endpoint Manager.

Vous pouvez rencontrer le problème si le paramétrage ‘required password type’ est vide.

Pour corriger le problème, vous devez :

• Aller dans Endpoint Manager et naviguez dans Device > Compliance Policies > Personally owned work profiles
• Editez la stratégie pour inclure une des 5 configurations suivantes :
  • At least numeric (default): Entrez la longueur minimale du mot de passe qu'un utilisateur doit saisir, entre 4 et 16 caractères.
  • Numeric complex: Entrez la longueur minimale du mot de passe qu'un utilisateur doit saisir, entre 4 et 16 caractères.
  • At least alphabetic: Entrez la longueur minimale du mot de passe qu'un utilisateur doit saisir, entre 4 et 16 caractères.
  • At least alphanumeric: Entrez la longueur minimale du mot de passe qu'un utilisateur doit saisir, entre 4 et 16 caractères.
  • At least alphanumeric with symbols: Entrez la longueur minimale du mot de passe qu'un utilisateur doit saisir, entre 4 et 16 caractères.

Une fois que vous aurez enregistré la stratégie, la prochaine fois qu'un appareil s'enregistrera ou qu'un utilisateur lancera un contrôle de conformité sur son appareil, les utilisateurs recevront la stratégie mise à jour. À ce moment-là, l'utilisateur pourra être invité à définir son mot de passe et retrouvera alors l'accès aux ressources de l'entreprise.

Annoncé ce longue date, Microsoft va démarrer le blocage de certaines versions d’Office qui souhaiteraient se connecter aux services Office 365 et Microsoft 365. Ceci concerne particulièrement le client Outlook de Windows. La procédure de blocage a commencé depuis le 1^er novembre 2021 et permet à Microsoft d’optimiser les performances de ses services.

Parmi les versions concernées, on retrouve :

Vous devez donc mettre à jour ces versions vers des versions supportées.

Les autres versions non listées dans le tableau, restent entièrement supportées. Pour en voir la liste, vous avez les deux URLs suivantes :

• Update history for Microsoft 365 Apps (listed by date) (Pour Microsoft 365 Apps)
• Latest updates for versions of Office that use Windows Installer (MSI) (Pour Office 2013 and 2016).

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v95. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

Cette version comprend 11 nouveaux paramétrages utilisateurs et 11 nouveaux paramétrages ordinateurs. Pour résumé, voici les changements principaux :

• Enable browser legacy extension point blocking : Pour améliorer la fiabilité et la sécurité, ce nouveau paramètre bloque certaines injections de code provenant d'utilitaires tiers hérités. Ce paramètre est activé par défaut et sera appliqué avec une valeur "enabled" dans la ligne de base.
• Specifies whether the display-capture permissions-policy is checked or skipped  : Ce paramètre existe en tant que mesure d'atténuation temporaire de la compatibilité pour permettre aux applications Web utilisant l'API getDisplayMedia() de contourner la vérification de la politique d'autorisation requise par la spécification de l'API. Ce paramètre est activé par défaut et sera appliqué avec la valeur "enabled" dans la ligne de base jusqu'à la version 100, lorsque ce paramètre deviendra obsolète et sera définitivement activé.

Plus d’informations sur l’article suivant :  Security baseline for Microsoft Edge v95 - Microsoft Tech Community

Télécharger Security Compliance Toolkit

L’équipe CxE Security and Compliance a publié un billet visant à créer une formation complète sur Microsoft Information Protection allant jusqu’à un niveau d’expertise. On retrouve notamment :

• Niveau Débutant
  • Deployment Acceleration Guide(DAG)
  • Microsoft Compliance Configuration Analyzer (MCCA)(D) 
  • MIP Webinars(V) 
  • MIP Overview(D) 
  • The client side of Azure Information Protection(D) 
  • Sensitivity Information Types(D) 
  • Microsoft Unified DLP Story(V) 
  • Learn about data loss prevention(D) 
  • Know and protect your sensitive data(V) 
  • Data Discovery Concept(V)
  • Understanding and maximizing the value of Microsoft's DLP Approach(V)
  • Endpoint Data Loss Prevention (DLP) | What it is and how to set it up in Microsoft 365(V) 

Beginner Knowledge Check

• Niveau Intermédiaire
  • Apply a sensitivity label to content automatically(D) 
  • Custom Sensitive Information Types(D) 
  • Create custom sensitive information types with Exact Data Match based classification(D) 
  • Get started with trainable classifiers(D)  
  • Advanced Classification and Auto Labeling(V) 
  • Custom SITs and Client-side Auto Labeling(V)
  • Service-side Auto Labeling(V)
  • Migrate Legacy DLP Policies (ETR) to DLP (Playbook)
  • Extending Microsoft DLP Deployment to Endpoints(V) 
  • Microsoft Endpoint DLP: Sensitive Info Types as a Condition (Policy Trigger)(V)
  • Sensitivity Labels for Containers(V)
  • Teams DLP(D)

Intermediate Knowledge Check

• Advanced Level Training
  • MIP with 3rd parties(V) 
  • Continuing Microsoft Information Protection integration momentum(B) 
  • Microsoft Information Protection (MIP) SDK setup and configuration(B) 
  • Get started with Office 365 Management APIs(B) 
  • Office 365 Management Activity API and Power BI(B)
  • Leverage M365 sensitivity labels to improve your Power BI deployment compliance and protect sensitiv...(V)
  • Protection for on-premises data(V)
  • AIP Scanner(V)
  • Microsoft Endpoint Management (Intune) with MIP part 1(V)
  • Microsoft Endpoint Management (Intune) with MIP part 2(V)
  • Preview Channels(OSS)
  • Double Key Encryption(D)

Advanced Knowledge Check

Accéder à The Microsoft Information Protection (MIP) Ninja Training is here! - Microsoft Tech Community

Microsoft a communiqué que l’initialement Windows 365 a utilisé des machines virtuelles de génération 1 basées sur des images Windows 10. Avec l’arrivée de Windows 11 et afin de bénéficier des nouvelles fonctionnalités (Puce TPM, UEFI, etc.), des étapes sont requises pour utiliser des machines virtuelles de génération 2.

Si vous utilisez des images personnalisées, aucune action n’est requise pour continuer d’utiliser Windows 10. Néanmoins, si vous souhaitez utiliser Windows 11 ou si vous souhaitez ajouter des applications à vos images personnalisées, vous devez utiliser une des options suivantes :

• Recréer une nouvelle image personnalisée avec des machines virtuelles de génération 2. Vous pouvez créer une nouvelle image personnalisée à partir d’Azure MarketPlace sur la base d'une image de galerie génération 2 en suivant les étapes : Device images in Windows 365 | Microsoft Docs
• Convertir vos machines virtuelles de Génération 1 existantes en machines virtuelles de génération 2 en suivant les étapes : Convert custom device images to generation 2 virtual machines in Windows 365 | Microsoft Docs. Après avoir effectué ces étapes, tous les futurs Cloud PCs provisionnés à partir de l'image de périphérique convertie seront basés sur des machines virtuelles de génération 2.
• Si vous utilisez une image de base de galerie, vous pouvez attendre que Windows 11 soit disponible, puis remplacer votre image personnalisée par l'image de galerie Windows 11 et ajouter vos applications pour vérifier la compatibilité avec Windows 11.

A partir du 5 octobre, Microsoft a annoncé que prochainement Windows 365 n’acceptera que des images basées sur la génération 2. Microsoft publiera une machine virtuelle de génération 2 dans Microsoft Endpoint Manager à partir du 28 septembre. Si vous souhaitez attendre que ces images soient disponibles, vous n'aurez pas à recréer ou à convertir des images comme décrit précédemment.

Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en août 2021.

Microsoft apporte les nouveautés suivantes :

• Nouvelle version majeure d’Azure Active Directory Connect (v2.0) contenant plusieurs mises à jour des composants fondamentaux (SQL Server 2019 LocalDB, MSAL Authentication Library, Visual C++ Redist 14, TLS 1.2, tous les binaires sont signés avec SHA2, PowerShell 5.0). La mise à jour est recommandée pour tous les clients utilisant Azure AD Connect.
• 46 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : Siriux Customer Dashboard, STRUXI, Autodesk Construction Cloud - Meetings, Eccentex AppBase for Azure, Bookado, FilingRamp, BenQ IAM, Rhombus Systems, CorporateExperience, TutorOcean, Bookado Device, HiFives-AD-SSO, Darzin, Simply Stakeholders, KACTUS HCM - Smart People, Five9 UC Adapter for Microsoft Teams V2, Automation Center, Cirrus Identity Bridge for Azure AD, ShiftWizard SAML, Safesend Returns, Brushup, directprint.io Cloud Print Administration, plain-x,X-point Cloud, SmartHub INFER, Fresh Relevance, FluentPro G.A. Suite, Clockwork Recruiting, WalkMe SAML2.0, Sideways 6, Kronos Workforce Dimensions, SysTrack Cloud Edition, mailworx Dynamics CRM Connector, Palo Alto Networks Cloud Identity Engine - Cloud Authentication Service, Peripass, JobDiva, Sanebox For Office365, Tulip, HP Wolf Security, Genesys Engage cloud Email, Meta Wiki, Palo Alto Networks Cloud Identity Engine Directory Sync, Valarea, LanSchool Air, Catalyst, Webcargo
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
  • Chatwork
  • Freshservice
  • InviteDesk
  • Maptician

• Disponibilité Générale de l’action utilisateur « Register or join devices » dans l’accès conditionnel. Cette action utilisateur vous permet de contrôler les stratégies d'authentification multifactorielle (MFA) pour l'inscription des périphériques Azure Active Directory (AD). Actuellement, cette action utilisateur vous permet uniquement d'activer l'authentification à facteurs multiples en tant que contrôle lorsque les utilisateurs enregistrent ou joignent des périphériques à Azure AD. Les autres contrôles qui dépendent de l'inscription des périphériques Azure AD ou qui ne s'y appliquent pas continuent d'être désactivés par cette action utilisateur.
• Disponibilité Générale pour les administrateurs permettant de créer des revues d'accès ne comportant que des affectations permanentes ou éligibles à des rôles privilégiés d'Azure AD ou de ressources Azure.
• Disponibilité Générale de la capacité permettant d’assigner des rôles à des groupes Azure Active Directory permettant de simplifier la gestion.
• Public Preview de la prise en charge du SSO natif et l'accès conditionnel basé sur les appareils pour le navigateur Firefox sur Windows 10 et Windows Server 2019. Le support est disponible dans la version 91 de Firefox.
• Public Preview de la publication de la version bêta de l'API MS Graph pour Azure AD Access Reviews. L'API dispose de méthodes permettant de renvoyer une liste de noms de réviseurs contactés en plus du type de réviseur.

On retrouve les modifications de service suivantes :

• Pour aider les administrateurs à comprendre que leurs utilisateurs sont bloqués pour MFA suite à un rapport de fraude, Microsoft a ajouté un nouvel événement d'audit lorsque l'utilisateur signale une fraude. L'événement d'audit est disponible en plus des informations existantes dans les journaux d'ouverture de session concernant le rapport de fraude.
• Pour améliorer la qualité des alertes à faible risque émises par Identity Protection, Microsoft a modifié l'algorithme afin de réduire le nombre d'ouvertures de session à faible risque. Les organisations peuvent constater une réduction significative des ouvertures de session à faible risque dans leur environnement.
• Identity Protection émet désormais des connexions à risque lors des connexions non interactives. Les administrateurs peuvent trouver ces connexions à risque en utilisant le filtre de type connexion dans le rapport sur les connexions à risque.
• Les attributions de permissions pour gérer les packages d'accès et d'autres ressources dans la gestion des droitsv passent du rôle User Administrator au rôle Identity Governance administrator. Les utilisateurs qui se sont vus attribuer le rôle User administrator ne peuvent plus créer de catalogues ou gérer les packages d'accès dans un catalogue qu'ils ne possèdent pas. Si des utilisateurs de l’entreprise se sont vu attribuer le rôle User administrator pour configurer des catalogues, des packages d'accès ou des stratégies dans la gestion des droits, ils devront recevoir une nouvelle affectation. Vous devez plutôt attribuer à ces utilisateurs le rôle Identity Governance administrator.
• Le connecteur AD de Windows Azure pour le FIM n'est plus fonctionnel et est déprécié. La solution consistant à utiliser le FIM et le connecteur Azure AD a été remplacée. Les déploiements existants doivent migrer vers Azure AD Connect, Azure AD Connect Sync ou Microsoft Graph Connector, car les interfaces internes utilisées par Azure AD Connector for FIM sont supprimées d'Azure AD.
• À partir du 31 août 2022, toutes les versions V1 d'Azure AD Connect seront retirées. Si vous ne l'avez pas encore fait, vous devez mettre à jour votre serveur vers Azure AD Connect V2.0. Vous devez vous assurer que vous exécutez une version récente d'Azure AD Connect pour bénéficier d'une expérience de support optimale. Si vous exécutez une version obsolète d'Azure AD Connect, il se peut qu'elle cesse de fonctionner de manière inattendue. Il se peut également que vous ne disposiez pas des derniers correctifs de sécurité, des améliorations de performances, des outils de dépannage et de diagnostic et des améliorations de service.
• Retrait du support pour l’installation de Microsoft Identity Manager (MIM) sur Windows Server 2008 R2 ou SQL Server 2008 R2.

Plus d’informations sur : What’s new Azure AD

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v93. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

Cette version comprend 26 nouveaux paramétrages utilisateurs et 31 nouveaux paramétrages ordinateurs. Pour résumé, voici les changements principaux :

• Microsoft active le paramètre Enable 3DES cipher suites in TLS pour s’assurer qu'il reste désactivé. 3DES sera complètement supprimé de Microsoft Edge dans la version 95 (en octobre 2021) et ce paramétrage cessera de fonctionner à ce moment-là. Dès que ce sera le cas, Microsoft supprimera ce paramètre de la Baseline.
• Maintenant que le support d'Adobe Flash a pris fin et a été supprimée de Microsoft Edge, Microosft a désactivé le paramètre Default Adobe Flash setting.

Plus d’informations sur l’article suivant :  Security baseline for Microsoft Edge v93 - Microsoft Tech Community

Télécharger Security Compliance Toolkit

Microsoft a publié un Management Pack (7.1.10128.1) pour Windows Defender. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte System Center Operations Manager 2016 ou 2019.

Cette version du Management Pack a été vérifié pour les systèmes d'exploitation Windows Server 2016 et ultérieurs. Microsoft les a marqué comme agnostiques vis-à-vis de la version.

Télécharger Microsoft System Center Management Pack for Windows Defender

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows Server 2022. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Microsoft annonce l’arrivée des baselines sous forme de paramètres MDM prochainement.

On retrouve trois nouveaux paramétrages :

• AppLocker : Maintenant que Microsoft Edge est inclus dans Windows Server, Microsoft a mis à jour la liste de restriction de navigateur du contrôleur de domaine. La liste de restriction de navigateur restreint maintenant Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, et Microsoft Edge. Si d'autres navigateurs sont utilisés sur vos contrôleurs de domaine, vous devez les mettre à jour en conséquence.
• Script Scanning : L'analyse de script était une lacune entre la politique de groupe et MDM que Microsoft couvre maintenant en imposant l'activation de l'analyse des scripts (Modèles d'administration\Microsoft Defender Antivirus\Real-time Protection\Turn on script-scanning).
• Restriction des installations de pilotes : En juillet, un article de la base de connaissances et un correctif ont été publiés pour CVE-2021-34527 "PrintNightmare". Microsoft a ajouté un nouveau paramètre au modèle d'administration personnalisé.

Plus d’informations sur l’article suivant : Windows Server 2022 Security Baseline - Microsoft Tech Community

Télécharger Windows Server 2022 Security Baseline

Avec l’arrivée de macOS 12 (Monterey) à l’automne 2021, Microsoft annonce la fin de support par Microsoft Endpoint Manager (Intune) des versions autre que macOS 10.15 (Catalina) et les versions ultérieures peu après la publication.

Il se peut que cela n'ait pas d'impact sur vous car les utilisateurs ont probablement déjà mis à niveau leurs périphériques macOS. Pour connaître la liste des matériels compatibles, vous pouvez consulter : macOS Catalina est compatible avec les ordinateurs suivants - Assistance Apple (FR)

Les périphériques actuellement enregistrés sous macOS 10.13.x et 10.14 resteront inscrits même si ces versions ne sont plus prises en charge. Les nouveaux périphériques ne pourront pas s'inscrire s'ils utilisent macOS 10.14 ou une version inférieure.

Vous pouvez utiliser les rapports Intune pour voir quels périphériques ou utilisateurs peuvent être impactés. Accédez à Devices > All devices et filtrez par macOS. Demandez aux utilisateurs de mettre à niveau vers une version d'OS prise en charge avant la sortie de macOS 12.

Avec l’arrivée de d’iOS/iPadOS 15 et Android 12, Microsoft a communiqué des éléments relatifs au SDK Intune App. Vous avez pu être notifié dans le centre de messages Microsoft. Une nouvelle version est en cours de publication.

Pour les applications utilisant le kit SDK Intune App ou Wrapper pour iOS :

• Si vous avez une application utilisant Azure Active Directory Authentication Library (ADAL) et ARKit, vous devrez adopter la nouvelle version de l'Intune App SDK (v 14.7) qui a été publiée en août.
• Si vous choisissez de créer des apps avec XCode 13 d'Apple, Microsoft publiera une nouvelle version du SDK Intune App pour iOS peu après la sortie officielle de XCode 13 que vous devrez utiliser. Si vous wrappez l'application, vous devez utiliser le dernier wrapper (15.0.0 ou plus).

Pour les applications utilisant le SDK Intune App ou Wrapper pour Android :

• Si vous choisissez de créer des applications ciblant Android API 31, vous devrez adopter la nouvelle version de l'Intune App SDK pour Android (v 8.0) qui sera disponible en septembre. Si vous avez wrappez votre application et que vous ciblez l'API 31, Microsoft publiera un nouveau wrapper que vous devrez utiliser, le calendrier reste à déterminer.

Voici les liens vers les ressources :

• Intune App SDK for iOS
• Intune App Wrapper for iOS
• Intune App SDK for Android
• Intune App Wrapper for Android

Microsoft vient d’annoncer Windows Server 2022 et va proposer un événement en ligne à destination des professionnels de l’informatique : le Windows Server Summit. Cette conférence aura lieu afin de présenter les nouveautés de Windows Server. Celui-ci aura lieu le jeudi 16 septembre de 10h à 19h30 (heure française).

Microsoft prévoit beaucoup de contenu, de démos et des sessions de questions/réponses. On retrouve 4 sujets qui peuvent être suivies :

• Hybride : Il sera détaillé comment exécuter les charges de travail Windows Server de manière On-Prem et dans Azure, ainsi que comment les services Azure peuvent être utilisés pour gérer les charges de travail Windows Server s'exécutant dans le Cloud ou On-Prem.
• Sécurité : Présentation des nouvelles fonctions de sécurité améliorées.
• Plateforme d'application : Microsoft détaillera ce qu’il y a de nouveau dans Windows Server pour permettre la modernisation des applications fonctionnant on-Prem ou sur Azure.
• Les éléments de simplification

Enregistrez-vous !

Microsoft va commencer à notifier les utilisateurs des applications Microsoft 365 et du portail d’entreprise pour Android sur des périphériques Chrome OS que l’application ne sera plus disponible dans le Google Play Store à partir du 23 septembre 2021. Les utilisateurs pourront accéder à Microsoft 365 à partir du web. Outre cette annonce, Microsoft va aussi retirer le portail d’entreprise Intune, empêchant aussi l’application des stratégies de protection applicatives (APP/MAM).

Ce changement n’affecte pas les périphériques Android.

Il est recommandé d’informer les utilisateurs et de désinstaller les applications Microsoft 365. Ceci peut être réalisé partiellement si vous avez déployé des stratégies de protection applicatives sur Android en utilisant la fonctionnalité d’effacement sélectif (Selective Wipe).

Si vous ne prenez pas d’actions, les utilisateurs ayant le portail d'entreprise Intune installé peuvent ne plus recevoir la stratégie APP/MAM comme prévu. Cette configuration n'est pas prise en charge et peut laisser les données de l’entreprise sans protection.

Android 12 est attendu pour le 1^er octobre. A partir de cette publication, Android 9 ou ultérieur sera un prérequis pour l’utilisation des stratégies de protection applicative (APP/MAM) via Microsoft Endpoint Manager. Ceci permet de s’aligner sur le support des applications mobiles Office par les 4 dernières versions supportées d’Android. Si vous gérez des périphériques Android, il se peut que vous ayez des périphériques qui ne pourront pas être mis à niveau vers la version minimale prise en charge (Android 9).

Si l’utilisateur essaye de se connecter sur un système d’exploitation non supporté, l’utilisateur se retrouvera bloqué. Pour les utilisateurs déjà connectés, les stratégies de protection applicatives continueront de s’appliquer sur Android 6.x à 8.x mais si vous rencontrez des problèmes, aucun support ne sera fourni. Le support vous demandera donc de mettre à jour l’application et le système d’exploitation.

Cette fin de support ne s’applique pas à la gestion des périphériques mobiles via Microsoft Endpoint Manager / Intune.

Notez que les périphériques Teams sous Android ne sont pas impactés par cette annonce et par ces notions de support lié aux versions d’Android.

Vérifiez vos rapports Intune pour voir quels périphériques ou utilisateurs peuvent être affectés. Pour les périphériques gérés en MDM, allez dans Devices > All devices et filtrez par OS. Pour les périphériques avec des stratégies de protection des applications, allez dans Apps > Monitor > App protection status > App Protection report: iOS, Android.

Vous pouvez configurer des conditions de lancement sur les stratégies de protection applicatives pour afficher un avertissement à l’utilisateur s’il utilise une version ancienne du système d’exploitation.

Je vous propose un petit aperçu des nouveautés en août 2021 autour de la gouvernance, de la conformité et de la protection de données (MIP, etc.).

On retrouve notamment :

Classification des données

• Nouvelle version du SDK (1.10) pour Microsoft Information Protection.

Etiquettes de confidentialité (Sensitivity Labels)

• Améliorations apportées aux stratégies de labeling automatique comprennent un nombre plus élevé de sites et de stratégies pris en charge, la prise en charge de tous les sites OneDrive et SharePoint et la possibilité de sélectionner les sites SharePoint disponibles au lieu de devoir saisir chaque site par URL, ainsi que des améliorations de la simulation.
• Le labeling automatique dans les applications Office en tant que paramètre d'étiquette de sensibilité prend désormais en charge l’Exact Data Match (EDM).
• Les étiquettes par défaut sont maintenant étendues à Power BI (En Preview).
• Les événements d'audit pour Outlook web qui apparaissent dans l'explorateur d'activités sont maintenant entièrement déployés, ce qui signifie que l'activité de l'utilisateur pour les étiquettes intégrées est maintenant disponible pour toutes les applications Office sur toutes les plateformes.

Prévention de fuite de données (DLP)

• Public Preview de nouvelles conditions pour Teams DLP. Ces 4 conditions étaient déjà disponibles pour Exchange et viennent donc d’être proposées pour Teams : Sender is, Recipient is, Sender domain is, Recipient domain is
• Ajout d’une page de référence des stratégies pour aider à la création des stratégies.

Gestion des enregistrements et de la rétention

• Diagramme de flux permettant de déterminer quand un élément sera conservé ou définitivement supprimé pour compléter les concepts et les exemples des principes de conservation.

Gestion des risques internes

• Preview permettant la configuration de la détection des signaux (fichiers copiés vers le Cloud personnel, Fichiers imprimés localement vers des emplacements réseaux, fichiers transférés ou copiés vers des emplacements réseaux, etc. ) pour les navigateurs Edge et Chrome.

Conformité de la communication

• Preview d’une fonctionnalité pour l’analyse des pièces jointes modernes dans les chats et les canaux privés de Teams.

Gouvernance des applications

• De nouvelles entrées ont été ajoutées pour décrire les informations d'alerte supplémentaires.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Microsoft a annoncé la disponibilité générale de Windows Server 2022. Cette version est clairement tournée vers le Cloud. L’ISO est disponible en version d’évaluation pour le grand public. Parmi les nouveautés, on retrouve :

General

• Microsoft Edge (Chromium) est inclus dans Windows Server 2022 en remplacement d’Internet Explorer pour apporter toutes les innovations de sécurité.

Sécurité

• Secured-core server offre des protections utiles contre les attaques sophistiquées et peut fournir une assurance accrue lors de la manipulation de données critiques dans certains des secteurs les plus sensibles aux données. Il repose sur trois piliers essentiels : sécurité simplifiée, protection avancée et défense préventive.
  • Sécurité simplifiée : lors de l’achat du matériel à un OEM pour un serveur Secured-core, celui-ci fournit un ensemble de matériel, de micrologiciels et de pilotes qui satisfont les critères Secured-core. Ceci facilite l’expérience de configuration dans Windows Admin Center pour activer les fonctions de sécurité de Secured-core.
  • Protection avancée avec :
    • Puce Trusted Platform Module 2.0 (TPM 2.0) fournie en standard avec les serveurs capables d'utiliser les serveurs Secured-core. Le TPM 2.0 fournit un stockage sécurisé pour les clés et les données sensibles, telles que les mesures des composants chargés lors du démarrage. Cette racine de confiance matérielle renforce la protection fournie par des fonctionnalités telles que BitLocker, qui utilise TPM 2.0.
    • Protection des firmwares : Il y a une augmentation des vulnérabilités de sécurité signalées dans les firmwares, compte tenu des privilèges élevés dont ils bénéficient et de l'opacité relative de ce qui s'y passe pour les solutions antivirus traditionnelles. Grâce à la prise en charge par le processeur de la technologie DRTM (Dynamic Root of Trust of Measurement) et à la protection DMA, les systèmes Secured-core isolent l'hyperviseur essentiel à la sécurité d'attaques de ce type.
    • Sécurité basée sur la virtualisation (VBS) : Les serveurs Secured-core prennent en charge la VBS et l'intégrité du code basée sur l'hyperviseur (HVCI) pour protéger contre toute la catégorie de vulnérabilités utilisées dans les attaques de minage de crypto-monnaies, étant donné l'isolation que VBS fournit entre les parties privilégiées du système d'exploitation, comme le noyau, et le reste du système. VBS offre également davantage de fonctionnalités que les clients peuvent activer, comme Credential Guard, qui protège mieux les informations d'identification du domaine.
  • HTTPS et TLS 1.3 est activé par défaut pour protéger les données des clients qui se connectent au serveur.
  • Le client DNS de Windows Server 2022 prend désormais en charge le DNS-over-HTTPS (DoH) qui chiffre les requêtes DNS à l'aide du protocole HTTPS. Cela permet de garder le trafic aussi privé que possible en empêchant l'écoute clandestine et la manipulation des données DNS.
  • Windows Server prend en charge AES-256-GCM et AES-256-CCM pour le chiffrement et la signature SMB. Windows négocie automatiquement cette méthode de chiffrement plus avancée lorsqu'il se connecte à un autre ordinateur qui la prend également en charge, et elle peut également être imposée par la stratégie de groupe. Windows Server prend toujours en charge AES-128 pour une compatibilité de niveau inférieur.
  • Les clusters de basculement Windows Server prennent en charge le contrôle granulaire du chiffrement et de la signature des communications de stockage intra-nœuds pour les Cluster Shared Volumes (CSV) et la couche de bus de stockage (SBL). Cela signifie que lorsque vous utilisez Storage Spaces Direct, vous pouvez décider de chiffrer ou de signer les communications est-ouest au sein même du cluster pour une sécurité accrue.
  • SMB Direct supporte le chiffrement. Désormais, les données sont chiffrées avant d'être placées, ce qui entraîne une dégradation bien moindre des performances tout en ajoutant la confidentialité des paquets protégés AES-128 et AES-256.
  • SMB over QUIC met à jour le protocole SMB 3.1.1 dans Windows Server 2022 Datacenter : Azure Edition et les clients Windows pris en charge pour utiliser le protocole QUIC au lieu de TCP. En utilisant SMB over QUIC avec TLS 1.3, les utilisateurs et les applications peuvent accéder de manière sûre et fiable aux données des serveurs de fichiers périphériques exécutés dans Azure. Les utilisateurs mobiles et les télétravailleurs n'ont plus besoin d'un VPN pour accéder à leurs serveurs de fichiers via SMB sous Windows.

Capacités hybrides Azure 

• Intégration native avec Azure Arc afin de fournir une expérience de gestion consistante entre ces serveurs et vos machines virtuelles Azure.
• Les améliorations apportées au Windows Admin Center pour gérer Windows Server 2022 comprennent des capacités permettant à la fois de rendre compte de l'état actuel des fonctionnalités Secured-core.
• Support d’Azure Automanage - Hotpatch par Windows Server 2022 Datacenter : Azure Edition. Hotpatching est une nouvelle façon d'installer des mises à jour sur les nouvelles machines virtuelles (VM) de Windows Server Azure Edition qui ne nécessite pas de redémarrage après l'installation.

Plateforme applicative 

• Réduction de la taille des images Windows Container de plus de 40% avec un gain de 30% sur le temps de démarrage et sur les performances.
• Exécution des applications qui dépendent d'Azure Active Directory avec des comptes de services gérés par groupe (gMSA) sans joindre le domaine de l'hôte du conteneur.
• Les conteneurs Windows prennent désormais en charge Microsoft Distributed Transaction Control (MSDTC) et Microsoft Message Queuing (MSMQ).

• Plusieurs autres améliorations simplifient l'expérience des conteneurs Windows avec Kubernetes. Ces améliorations comprennent la prise en charge des conteneurs de processus hôte pour la configuration des nœuds, IPv6 et la mise en œuvre cohérente de la politique réseau avec Calico.

• Windows Admin Center a été mis à jour pour rendre plus facilement la conteneurisation des applications .NET. Lorsque l’application est dans un conteneur, vous pouvez l’héberger sur Azure Container Registry pour ensuite le déployer dans d’autres services Azure tels que Azure Kubernetes Services
• Avec le support des processeurs Intel Ice Lake, Windows Server 2022 supporte des applications comme SQL Server dans des modes d’exécution avec plus de 48 TB de mémoire, 2048 cœurs logiques s’exécutant jusqu’à 64 sockets physiques. En outre, Confidential Computing avec Intel Secured Guard Extension (SGX) sur Intel Ice Lake améliore la sécurité des applications en les isolant les unes des autres grâce à une mémoire protégée.

Virtualisation 

• Support de la virtualisation imbriquées par les processeurs AMD pour exécuter Hyper-V dans une machine virtuelle Hyper-V.

Réseau

• Améliorations des performances UDP avec l’introduction d’UDP Segmentation Offload (USO). USO déplace la majeure partie du travail nécessaire à l'envoi des paquets UDP du CPU vers le matériel spécialisé de la carte réseau. En complément de USO, UDP Receive Side Coalescing (UDP RSC), qui fusionne les paquets et réduit l'utilisation du CPU pour le traitement UDP. En outre, Microsoft a également apporté des centaines d'améliorations au chemin de données UDP, tant en émission qu'en réception.
• Amélioration des performances TCP avec l’utilisation de TCP HyStart++ pour réduire la perte de paquets lors du démarrage de la connexion (en particulier dans les réseaux à haut débit) et RACK pour réduire les délais de retransmission (RTO). Ces fonctions sont activées par défaut dans la pile de transport et permettent un flux de données réseau plus fluide avec de meilleures performances à haut débit.
• Améliorations des virtual switch Hyper-V avec la mise à jour de Receive Segment Coalescing (RSC). Cela permet au réseau de l'hyperviseur de fusionner les paquets et de les traiter comme un seul segment plus grand. Les cycles du CPU sont réduits et les segments restent coalisés sur l'ensemble du chemin de données jusqu'à ce qu'ils soient traités par l'application prévue. Cela signifie une amélioration des performances du trafic réseau provenant d'un hôte externe, reçu par une carte réseau virtuelle, ainsi que d'une carte réseau virtuelle vers une autre carte réseau virtuelle sur le même hôte.

Stockage 

• User adjustable storage repair speed est une nouvelle fonctionnalité de Storage Spaces Direct qui offre un meilleur contrôle du processus de resynchronisation des données en allouant des ressources soit pour réparer des copies de données (résilience), soit pour exécuter des charges de travail actives (performance).
• Storage bus cache est désormais disponible pour les serveurs autonomes. Il permet d'améliorer considérablement les performances en lecture et en écriture, tout en maintenant l'efficacité du stockage et en conservant des coûts opérationnels faibles.
• L’amélioration de SMB permet à un utilisateur ou à une application de compresser les fichiers lors de leur transfert sur le réseau. Les utilisateurs n'ont plus besoin de compresser manuellement les fichiers afin de les transférer beaucoup plus rapidement sur des réseaux plus lents ou plus encombrés.
• Les améliorations apportées à Storage Migration Service dans Windows Server 2022 facilitent la migration du stockage vers Windows Server ou vers Azure à partir d'un plus grand nombre d'emplacements sources avec notamment :
  • Migrer les utilisateurs et les groupes locaux vers le nouveau serveur.
  • Migrer le stockage depuis des failover clusters, migrer vers des failover clusters et migrer entre des serveurs autonomes et des failover clusters.
  • Migrer le stockage à partir d'un serveur Linux qui utilise Samba.
  • Synchroniser plus facilement les partages migrés dans Azure en utilisant Azure File Sync.
  • Migrer vers de nouveaux réseaux tels qu'Azure.
  • Migrer les serveurs CIFS NetApp des baies FAS NetApp vers des serveurs et clusters Windows.

Plus d’informations sur : Windows Server 2022 now generally available—delivers innovation in security, hybrid, and containers - Microsoft Windows Server Blog

Plus d’informations sur la partie Failover Cluster : New features of Windows Server 2022 Failover Clustering - Microsoft Tech Community

Télécharger Windows Server 2022 en version d’évaluation

Microsoft a annoncé la mise en rétrocompatibilité prochaine de pas moins de 1400 nouvelles stratégies de configuration MDM pour Windows 10 2004, 20H2, 21H1 et Windows 11. A date, ces éléments ont été intégré dans Windows 10 21H1 Build 19043.1200 Release Preview mais le travail de report sur les autres versions est en cours.

On retrouve de nombreux paramétrages des stratégies ADMX (Administrative Templates) incluant : App Compat, Event Forwarding, Servicing, Task Scheduler, etc. Vous pouvez retrouver la liste avec tous les CSPs préfixés par ADMX.

Les paramétrages seront visibles dans la version 2109 de Microsoft Endpoint Manager et dans de prochains correctifs cumulatifs pour les systèmes concernés.

Source : Releasing Windows 10 Build 19043.1200 (21H1) to Release Preview Channel | Windows Insider Blog

Microsoft a introduit un ensemble de nouveautés dans Azure Defender (anciennement Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Après le l’Ajout du modèle de Workbook 'Compliance over time' à la galerie de Workbooks Azure Monitor, Microsoft vient de l’intégrer directement dans Azure Security Center via le menu Regulatory Compliance et un onglet Compliance over time Workbook.
• Preview du déploiement automatique de Defender for Endpoint sur des machines Linux via Azure Security Center.
• Azure Defender for container registries recherche désormais les vulnérabilités dans les images dans les registres protégés par Azure Private Link.
• La page des recommandations comporte désormais deux onglets qui offrent d'autres moyens d'afficher les recommandations relatives à vos ressources :
  • Secure score recommendations - cet onglet permet d’afficher la liste des recommandations regroupées par contrôle de sécurité.
  • All recommendations - cet onglet permet d’afficher la liste des recommandations sous forme de liste globale. Cet onglet est également très utile pour comprendre quelle initiative (y compris les normes de conformité réglementaire) a généré la recommandation.

• Security Center peut désormais provisionner automatiquement l'extension Guest Configuration d’Azure Policy (En Preview).
• Les recommandations pour activer les plans Azure Defender prennent désormais en charge la fonction "Enforce" pour remédier automatiquement les ressources non conformes lorsqu'elles sont créées.
• Deux nouvelles recommandations (en Preview) pour gérer les solutions de protection de terminaux incluant :
  • Endpoint protection should be installed on your machines : Pour protéger vos machines contre les menaces et les vulnérabilités, installez une solution de protection des points de terminaison prise en charge.
  • Endpoint protection health issues should be resolved on your machines : Pour résoudre les problèmes de santé de la protection des points finaux sur vos machines virtuelles pour les protéger contre les dernières menaces et vulnérabilités.

• Dépréciation de la recommandation : 'Log Analytics agent health issues should be resolved on your machines'
• On retrouve une nouvelle zone dédiée dans Azure Security Center afin de fournir un ensemble d’éléments d'auto-assistance pour résoudre les problèmes courants avec Security Center et Azure Defender.

• Disponibilité Générale des rapports d’audit Azure du tableau de bord de conformité réglementaire

• Les exportations CSV de données de recommandation sont désormais limitées à 20 Mo.

Plus d’informations sur : Release notes for Azure Security Center | Microsoft Docs

Gartner vient de publier le résultat de l’étude 2021 sur l’Unified Endpoint Management (UEM). Microsoft creuse l’écart sur VMware et fait office de leader du marché. La capacité d’exécution est clairement mise en avant par Gartner. De l’autre côté, Ivanti (MobileIron) continue sa descente en passant dans les visionnaires. VMware reste leader mais en fort retrait.

Plusieurs éléments sont évalués : Les capacités sur la partie MDM, MAM, Identité Mobile, Gestion du contenu Mobile, et l’encapsulation. Microsoft a montré en moins d’un an des actions positives autour de l’Enterprise Mobility + Security (EMS), Office 365, les applications Office, Microsoft Information Protection, Azure Active Directory etc.

Parmi les forces :

• Intégration : L'intégration entre les produits Microsoft offre des capacités de sécurité qui sont difficiles à reproduire au coup par coup. Les preuves de l'amélioration de la stabilité et des performances obtenues en réduisant les plug-ins tiers ne peuvent être ignorées. Son intégration avec Azure AD, Defender xDR et les applications Microsoft 365 améliore la sécurité et l'expérience des administrateurs.
• Connecté au Cloud : Les améliorations apportées aux fonctions hybrides Azure AD Join et Tenant Attach ont accéléré l'adoption de la gestion cloud des appareils via la cogestion et la gestion moderne. La possibilité de migrer quand on est prêt est citée comme un avantage dans les commentaires des clients sur la plateforme Peer Insights de Gartner, dans les réactions recueillies lors des interactions avec les clients et dans les discussions sur les médias sociaux. Cela est particulièrement vrai pour les organisations qui ne peuvent pas ou ne sont pas encore prêtes à adopter exclusivement la gestion moderne.
• Stratégie de produit : Avec la croissance de Microsoft 365, Endpoint Manager continue de dominer la part de marché de l'UEM. Les nouvelles fonctionnalités et les correctifs sont priorisés en fonction de la demande des clients, qui semble dépasser la disponibilité des ressources de développement. La marque Endpoint Manager est devenue courante chez les clients, et sa popularité sur les médias sociaux a également augmenté.

Parmi les faiblesses :

• Manque de découverte : Endpoint Manager dépend d’Active Directory ou d'Azure AD pour identifier les périphériques qui doivent être inscrits et gérés. Les entreprises sont donc exposées à des risques, car les périphériques du réseau ne peuvent pas être découverts sans Microsoft Defender for Endpoint ou des outils tiers.
• Diversité des terminaux : Endpoint Manager manque de capacités pour gérer les terminaux Chrome OS et Linux, ainsi que certains périphériques IoT, wearables et robustes de terrain (Rugged). Au moment de la rédaction de cet article, Endpoint Manager ne dispose pas non plus d'un VPN pour l’ensemble des types de périphériques ; Microsoft Tunnel est en Preview pour iOS et Android, et aucune date n'a été fournie pour Windows.
• Complexité : Malgré un investissement accru dans les cours Microsoft Learn, les guides de démarrage rapide, les vidéos pratiques et les conseils plus prescriptifs, les commentaires recueillis lors des interactions avec les clients révèlent que ces derniers ont toujours du mal à suivre le rythme des changements. Ils sous-estiment également les frais généraux nécessaires pour exploiter Configuration Manager et l'intégrer à Intune, Azure AD et AD. Ceux qui ont migré à partir d'autres outils de gestion des clients sont également frustrés par le manque de capacités de correction des applications tierces qui nécessitent une solution tierce. Les responsables informatiques sont également souvent déroutés par l'utilisation incohérente des anciennes et des nouvelles marques.

Vous pouvez accéder au rapport sur : Gartner Reprint

Source : Microsoft a Leader in 2021 Gartner® Magic Quadrant for Unified Endpoint Management Tools | Microsoft Security Blog

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Public Preview de l’ajout de plus de colonnes aux tables EmailEvents, EmailAttachmentInfo, et  EmailPostDeliveryEvents :
  • AuthenticationDetails (table EmailEvents) - Cette colonne comprend des informations détaillées sur les différents contrôles d'authentification qui ont été appliqués ou analysés comme les méthodes SPF, DKIM, DMARC et CompAuth. Alors que SPF, DKIM et DMARC sont les contrôles standard du secteur, l'authentification composite ou compAuth est une valeur utilisée pour indiquer qu'une combinaison de différents contrôles d'authentification des e-mails, comme SPF, DKIM et DMARC, a été utilisée pour déterminer si le message est authentique. Elle utilise le domaine dans le champ From de l'e-mail comme base pour l'évaluation.
  • Filesize (table EmailAttachmentInfo) - Cette colonne indique la taille de la pièce jointe d'un e-mail en octets.
  • ThreatTypes and details (EmailPostDeliveryEvents table) - Avant la mise à jour, la table EmailPostDeliveryEvents contenait déjà des informations sur toutes les actions tentées sur un e-mail après sa livraison, y compris les actions ZAP et de remédiation manuelle.
• Les administrateurs peuvent renvoyer des modèles de messages aux utilisateurs après avoir examiné les messages signalés. Les modèles peuvent être personnalisés pour l’entreprise et en fonction du verdict de l’administrateur.
• Vous pouvez ajouter des entrées d'autorisation à la liste des autorisations/blocages du tenant si le message bloqué a été soumis dans le cadre du processus de soumission administrateur. En fonction de la nature du blocage, l'URL, le fichier et/ou l'expéditeur soumis seront ajoutés à la liste des autorisations/blocages du tenant. Dans la plupart des cas, les autorisations sont ajoutées pour donner du temps au système et l'autoriser naturellement si cela est justifié.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Azure Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Disponibilité d’une règle de détection pour Ransomware utilisant le modèle d’apprentissage machine Fusion. Un incident de sévérité haute “Multiple alerts possibly related to Ransomware activity detected” est levé fournissant un aperçu complet des activités suspectes qui se sont produites sur le même appareil/hôte en corrélant les signaux des produits Microsoft ainsi que les signaux du réseau et du cloud. Les données des connecteurs suivants sont utilisées : Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security, certaines règles d'analyse planifiées d'Azure Sentinel.

• Nouvelle capacité de recherche d’incidents permettant de chercher au travers de l’Alert ID, Alert description, Alert name, Alert severity, Analytic rule ID, Bookmark ID, Closing comment, Comments, Entities, Incident description, Reason for closing, Tactics.

• Disponibilité Générale de la fonction permettant d’ajouter et choisir les colonnes d’affichage de la vue d’incident.
• Disponibilité Générale de la capacité d’utiliser une condition de déclenchement basé sur des standards de conformité de réglementation pour l’exécution de Workflow Automations
• Microsoft ajoute le schéma file activity à l’Azure Sentinel Information Model (ASIM).
• Nouvelle API pour gérer l’onboarding/offboarding Azure Sentinel sans avoir à faire plusieurs appels d’API. Microsoft introduit un nouveau endpoint dédié : « OnboardingStates »
• L’équipe Sentinel a publié un billet pour donner des éléments afin d’être informé dans les augmentations importantes du cout de l’ingestion afin d’être prévenu : Ingestion Cost Spike detection App - Microsoft Tech Community

Plus d’informations sur : What's new in Azure Sentinel | Microsoft Docs

Je vous en avais parlé à l’époque, On retrouve des mises à jour de la pile de maintenance qui viennent mettre à jour les composants servant aux mises à jour du système. Ces mises à jour Servicing Stack Update (SSU) doivent être passées avant les mises à jour cumulatives (LCUs). Les entreprises avaient tendance parfois à oublier de déployer les SSUs bloquant ainsi le déploiement des mises à jour cumulatives. Microsoft avait annoncé un travail visant à créer un seul package contenant à la fois la mise à jour de pile de maintenance (SSU) et la mise à jour cumulative (LCU), il y a quelques mois. Ceci a été mis en application pour plusieurs versions de Windows. Aujourd’hui, Microsoft étend ceci à Windows 10 1809, Windows Server 2019, et Windows 10 1909. Les mises à jour sont pour l’instant accessible dans la catégorie WSUS Windows Insider Pre-Release mais elles devraient être intégrée dans les prochains mois.

Microsoft élimine des dépendances régulières des Cumulative Updates sur des mises à jour SSU. Néanmoins, cela créé une dépendance des mises à jour cumulatives sur la première mise à jour cumulative qui introduit ce mécanisme. Cela a été le cas en mai dernier avec certaines versions de Windows 10 concernées. Pour les entreprises qui suivent les mises à jour cumulatives mensuelles mois par mois, il n’y a pas eu d’impacts mais pour certaines, il est devenu impossible de déployer les mises à jour récentes car elles n’avaient pas installé la mise à jour cumulative de mai. Cela a été lorsque les entreprises utilisaient l’option de remplacement des mises à jour (supersedence updates) de Microsoft Endpoint Configuration Manager.

Outre cette problématique, cela a eu un impact pour l’installation de nouvelles machines utilisant un niveau de mise à jour très ancien. Ces machines n’avaient pas accès au correctif cumulatif de mai et ne se voyait pas proposer la mise à jour cumulative de juillet ou août par exemple.

Pour répondre à ce besoin, Microsoft publie une mise à jour de pile de maintenance (SSU) autonome qui peut être appliquée sur toutes les machines qui n’auraient pas installé la mise à jour cumulative de mai.

Pour les entreprises qui avaient changé les délais de leur règle de remplacement (supersedence rules) dans Microsoft Endpoint Configuration Manager afin de conserver le correctif cumulatif de mai, vous pouvez revenir à vos valeurs historiques.

Plus d’informations sur : Simplified deployment of Windows servicing stack updates: what's new - Microsoft Tech Community