Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

• Microsoft Defender Experts for Hunting vous permet désormais de générer des exemples de notifications Defender Experts afin que vous puissiez commencer à bénéficier du service sans avoir à attendre qu'une activité critique se produise dans votre environnement.
• (Preview) Les alertes de Microsoft Defender for Cloud sont maintenant intégrées dans Microsoft Defender XDR. Les alertes de Defender for Cloud sont automatiquement corrélées aux incidents et aux alertes du portail Microsoft Defender et les ressources cloud peuvent être visualisées dans les files d'attente des incidents et des alertes.
• (Preview) Microsoft Defender XDR dispose désormais d'une technologie de déception intégrée pour protéger votre environnement contre les attaques à fort impact qui utilisent des mouvements latéraux opérés par l'homme.
• Microsoft Defender Experts for XDR vous permet désormais d'effectuer votre propre évaluation de l'état de préparation lorsque vous préparez l'environnement pour le service Defender Experts for XDR.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• Le service Microsoft Defender Core est désormais disponible pour les particuliers et devrait commencer à être déployé pour les entreprises début 2024. Ceci requiert le déploiement de la version 4.18.23110.2009 ou plus de la plateforme Microsoft Defender Antivirus. En outre, les entreprises doivent vérifier les 3 URLs du service core. Si vous utilisez un EDR ou MD Application Control, il y a un processus spécifique à autoriser.
• Le plug-in Microsoft Defender for Endpoint pour Windows Subsystem for Linux (WSL) est désormais disponible en Public Preview. Celui-ci vous permet de protéger les environnements WSL sur les machines Windows. Vous devez pour cela utiliser wsl 2.0.7. L’hôte doit être onboardé dans MDE et exécuter Windows 10 2004+ ou Windows 11. Enfin, vous devez installer le plugin avec le fichier MSI mis à disposition dans le portail Microsoft Defender.
• La prise en charge des scénarios de licences mixtes est désormais disponible dans Defender for Endpoint.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

C’était une demande depuis plusieurs mois, Microsoft vient d’ajouter le service Windows Autopatch aux licences Microsoft 365 F3. Cela signifie que vous pouvez enregistrer les périphériques de ces utilisateurs et obtenir l’ensemble de la puissance offerte par ce service. Ceci fait aussi suite à l’annonce de la fusion de Windows Update for Business avec Windows Autopatch pour que les deux solutions n’en forment plus qu’une.

Pour rappel, voici quelques liens importants :

• Prerequisites - Windows Deployment | Microsoft Learn
• Windows Autopatch - Frequently Asked Questions (FAQ) - Windows Deployment | Microsoft Learn
• Windows Autopatch - Frequently Asked Questions (FAQ) - Windows Deployment | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Provisionnement de périphériques

• Disponibilité Générale du Single Sign-Out pour permettre les scénarios suivants :
  • Connexion unique pour les PC Cloud Microsoft Entra et Microsoft Entra hybrides.
  • Vous pouvez activer la connexion unique séparément pour chaque stratégie de provisionnement afin de l'appliquer aux nouveaux Cloud PCs.
  • Vous pouvez appliquer l'authentification unique aux Cloud PCs existants.
  • Une nouvelle vérification de la connexion au réseau Azure pour les stratégies de provisionnement de Microsoft Entra hybrid joined afin de s'assurer que le domaine est correctement configuré pour l'authentification unique.
• Trois nouvelles offres de GPU sont désormais disponibles pour les PCs Cloud Windows 365 Enterprise.

Gestion des périphériques

• Windows 365 Boot est désormais disponible pour Windows 365 Government.

Expérience Utilisateur

• Windows 365 Switch est désormais disponible pour Windows 365 Government.
• Public Preview de l’application Windows permettant de se connecter de manière sécuriser à des périphériques ou des applications Windows pour les scénarios suivants :
  • Azure Virtual Desktop
  • Windows 365 Cloud PC
  • Microsoft Dev Box
  • Remote Desktop Services
  • Remote PC.
• Le menu de l'icône de l'engrenage du client Web a été mis à jour.
• La nouvelle application Microsoft Teams est passée de la Preview à la disponibilité générale. Elle a été optimisée pour des performances plus rapides et une utilisation plus efficace des ressources sur les Cloud PCs. La nouvelle application Microsoft Teams n'est pas encore disponible dans la galerie d'images de Windows 365.

Sécurité du périphérique

• Vous pouvez désormais mettre en place une protection contre les captures d'écran pour vos Cloud PCs en utilisant le catalogue de paramètres. Avec le filigrane, la capture d'écran est un moyen de dissuasion contre les fuites et les pertes de données.
• Vous pouvez désormais mettre en place un filigrane (Watermarking) pour vos Cloud PCs en utilisant le catalogue de paramètres (Setting Catalog). Outre la capture d'écran, le filigrane est un moyen de dissuasion contre les fuites et les pertes de données.
• Preview du support de Customer Lockbox pour Windows 365 Enterprise et Frontline.

Supervision et Dépannage

• Un nouveau rapport est désormais disponible pour vous permettre de savoir quelles actions ont été effectuées avec succès sur les Cloud PCs. Pour les actions qui ont échoué, les raisons possibles sont également indiquées.
• Un nouveau filtre est disponible dans le rapport Connected Frontline Cloud PCs. Ce nouveau filtre affiche des données horaires pour différentes périodes de données.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Preview de l’extension des données au-delà de 30 jours pour la timeline (Chronologie) Identity. L'onglet Chronologie de la page des détails de l'identité, qui comprend les activités de Defender for Identity, Microsoft Defender for Cloud Apps et Microsoft Defender for Endpoint, comprend actuellement un minimum de 150 jours et est en augmentation. Les taux de rétention des données pourraient varier au cours des prochaines semaines. Pour afficher les activités et les alertes sur la chronologie des identités dans un laps de temps spécifique, sélectionnez la valeur par défaut de 30 jours, puis sélectionnez Plage personnalisée. Les données filtrées datant de plus de 30 jours sont affichées pendant un maximum de 7 jours à la fois.
• Les versions 2.218, 2.219, et 2.220 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Mark Stanfill (Senior Support Escalation Engineer – Microsoft) a publié un script sur GitHub pour rassembler les journaux et les informations système à partir d’un périphérique MacOS gérés par Microsoft Intune.

Vous pouvez lancer le script en exécutant :

curl -L https://aka.ms/IntuneMacODC -o IntuneMacODC.sh
chmod u+x ./IntuneMacODC.sh
sudo ./IntuneMacODC.sh

Vous pouvez aussi la fonction de script de Microsoft Intune pour exécuter ce script sur les macs choisis.
Les journaux sont ensuite présents dans un sous dossier ODC.

Accéder à son GitHub

Lors d’un dépannage chez un client, j’ai fait face à un problème lié au non-support de Windows ADK en version 10.1.22000 correspondant à la version Windows 11 21H2 avec Microsoft Configuration Manager.

La séquence de tâche échoue sur l’étape Pre-provision BitLocker et redémarre donc la machine. L’erreur suivante est remontée :

==============================[ OSDOfflineBitlocker.exe ]==============================
Running module version 5.0.9106.1000 from location 'X:\sms\bin\x64\OSDOfflineBitlocker.exe'
Command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0
Initialized COM OSDOfflineBitLocker 11/29/2023 8:06:42 AM 2612 (0x0A34)
Command line for extension .exe is "%1" %*
Set command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0
User instructed to use default value of encryption method provided by OS
Initializing TPM...
Tpm is enabled
Tpm is activated
'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894

Pour corriger le problème, vous pouvez ajouter une étape Run Command Line à la séquence de tâches juste avant l’étape Pre-Provision BitLocker incluant la commande :

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f

Source : Support for the Windows ADK - Configuration Manager | Microsoft Learn

Lors d’un dépannage chez un client, j’ai fait face à un problème lié au non-support de Windows ADK en version 10.0.25398 correspondant à la version Windows 11 23H2 avec Microsoft Configuration Manager 2309.

La séquence de tâche échoue sur l’étape Pre-provision BitLocker et redémarre donc la machine. L’erreur suivante est remontée :

==============================[ OSDOfflineBitlocker.exe ]==============================

Running module version 5.0.9106.1000 from location 'X:\sms\bin\x64\OSDOfflineBitlocker.exe'

Command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0

Initialized COM OSDOfflineBitLocker 11/29/2023 8:06:42 AM 2612 (0x0A34)

Command line for extension .exe is "%1" %*

Set command line: "OSDOfflineBitlocker.exe" /enable /disk:0 /part:4 /ignoretpm:True /full:False /crypt:0

User instructed to use default value of encryption method provided by OS

Initializing TPM...

Tpm is enabled

Tpm is activated

Tpm is owned

Tpm ownership is allowed

Tpm has compatible SRK

Tpm has EK pair

Initial TPM state: 63

Adding logical drive: C:

Skipping non-local logical drive: D:

Adding logical drive: S:

Skipping non-local logical drive: X:

Volume C: is a valid target.

Target drive C: is not same as OS drive.

Start enabling BitLocker offline ...

Encrypting used disk space

Using default disk encryption method setting provided by OS

Command line for extension .exe is "%1" %*

Set command line: "X:\windows\system32\manage-bde.exe" -on C: -used

Executing command line: "X:\windows\system32\manage-bde.exe" -on C: -used with options (0, 0)

Process completed with exit code 2147942402

ulExitCode == 0, HRESULT=80004005 (K:\dbs\sh\cmgm\0405_083130\cmd\w\src\client\OsDeployment\OfflineBitlocker\offlinebitlocker.cpp,133)

Failed to run command line 'X:\windows\system32\manage-bde.exe -on C: -used' with exit code 2147942402

COfflineBitLocker::Enable(argInfo.sDrive, argInfo.bFullDisk, argInfo.dwEncryptMethod), HRESULT=80004005 (K:\dbs\sh\cmgm\0405_083130\cmd\w\src\client\OsDeployment\OfflineBitlocker\main.cpp,493)

Process completed with exit code 2147500037

!--------------------------------------------------------------------------------------------!

Failed to run the action: Pre-provision BitLocker. Error -2147467259

Notez en vert la différence avec le problème lié à l’ADK Windows 11 22H2.

L’ADK Windows 11 23H2 devrait être supporté avec la prochaine version de Microsoft Configuration Manager. En attendant, vous pouvez utiliser l’ADK Windows 11 22H2 pour déployer Windows 11 23H2. Sinon il existe une solution de contournement revenant à remplacer l’étape Pre-Provision BitLocker par les commandes suivantes :

reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\MiniNT /f

manage-bde -on C: -used -em xts_aes256

reg.exe add HKLM\SYSTEM\CurrentControlSet\Control\MiniNT /f

OSDOfflineBitlocker.exe /enable /disk:0 /part:3 /ignoretpm:False /full:False /crypt:7

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Windows Autopatch.

Il n'y a pas eu de nouvelles fonctionnalités ce mois.

Néanmoins, Microsoft a réalisé des maintenances sur el service afin d'améliorer les performances globales de Windows Autopatch.

Plus d’informations sur : What's new 2023 - Windows Deployment | Microsoft Learn

Vous le savez surement cela fait plusieurs années que l’Europe impose des modifications aux entreprises qui jouirait d’une position dominante. On se souvient des versions N de Windows sans Media Player, etc.

Le 15 décembre 2020, L’Europe annonçait le Digital Markets Act (DMA) pour réguler le modèle économique des GAFAMs. Après de longs mois de négociations, l’Europe vient d’imposer à Microsoft un nouveau changement qui impactera toutes les entreprises qui consomment des services proposés par Microsoft sur Windows. Ce changement impactera les utilisateurs de Windows 10 et Windows 11 avec une fenêtre lorsque l’utilisateur accède à la première application ou service Microsoft (Microsoft 365, etc.) nécessitant une connexion. Il s’applique à tous les utilisateurs donc le Pays et la région se situe dans la zone économique européenne.

Le changement impacte autant les comptes utilisateurs finaux Microsoft que les comptes d’entreprises Microsoft Entra ID* (Microsoft 365, etc.). L’utilisateur est alors invité à utiliser ses identifiants Windows ou d’autres identifiants. Si l'utilisateur choisit de ne pas utiliser les mêmes informations d'identification que celles qu'il a utilisées pour se connecter à Windows, il aura la possibilité de se connecter à l'application avec d'autres informations d'identification. Si l'application peut être utilisée sans se connecter, l'utilisateur peut également choisir d'utiliser l'application sans authentification.
La fenêtre apparait une fois par utilisateur et par périphérique. La notification ne réapparaîtra dans l’application à laquelle l'utilisateur accède après s'être connecté à Windows que si l'utilisateur ne s'est pas connecté à Windows pendant 90 jours, ou s'il supprime et réintroduit un compte cloud dans Windows.

Le changement sera effectif avec le Patch Tuesday de Mars 2024. Le comportement est testable avec la mise à jour Preview du Patch Tuesday de Janvier 2024. Je ne peux que vous conseiller d’informer et accompagner les utilisateurs dans ce changement pour s’assurer qu’ils continuent de bénéficier de l’expérience de connexion unique (SSO) que vous avez mis en place dans votre stratégie.

Vous pouvez observer le changement sur l'environnement utilisateur en consultant cette vidéo : Attn Windows & M365 Admins in Europe: New SSO prompt rolling out in Jan 2024 (youtube.com)

Note : Windows Server n’est pas concerné par ce changement pour l’instant.

* Il n’est pas possible de désactiver ce comportement sur le tenant Microsoft Entra ID puisque celui-ci a été introduit pour que Microsoft puisse être en conformité vis-à-vis du DMA.

Source : Upcoming changes to Windows Single Sign-On | Windows IT Pro (microsoft.com)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Général

• Microsoft PurView vient améliorer Microsoft Copilot pour renforcer la sécurité de vos données et votre conformité. Cela se traduit par l’intégration de tous les principes de Microsoft PurView (Respect des étiquettes, héritage des étiquettes, etc.) mais aussi l’utilisation de Copilot dans le quotidien des personnes impliquées dans la gestion de Microsoft PurView (Traitement des demandes, etc.)
• Le portail Microsoft PurView a un nouveau look et des capacités permettant de mieux gérer les données.

Etiquettes de confidentialité (Sensitivity Labels)

• Un nouveau graphique a été ajouté à la section "Envisager un déploiement progressif" afin d'illustrer conceptuellement un déploiement progressif d'étiquettes de sensibilité et de stratégies de DLP qui deviennent plus intégrées et avec des contrôles plus restrictifs.
• Disponibilité générale (GA) : Les étiquettes de confidentialités sont reconnues et utilisées par Copilot for Microsoft 365 pour fournir une couche de protection supplémentaire pour les données de votre organisation.

Prévention de fuite de données (DLP)

• Preview : Le mode simulation pour les politiques de prévention des pertes de données (DLP) de Microsoft Purview remplace les états Test et Test avec conseils de politique. Lorsqu'une stratégie est en mode simulation, elle est exécutée comme si elle était appliquée, sans qu'elle le soit réellement.
• Preview : Des liens vers l’Advanced Hunting sont disponibles pour les alertes DLP dans Microsoft 365 Defender.
• Preview : Ajout de filtres pour les alertes de prévention de la perte de données dans le portail Defender.
• Preview : Personnalisation améliorée des notifications par courriel aux utilisateurs finaux pour les services Microsoft 365. Microsoft a ajouté plusieurs jetons, amélioré l'expérience d'édition et la prévisualisation des courriels.
• Preview : Stockage géré par Microsoft pour les évidences DLP. Lorsque vous enregistrez les évidences des correspondances détectées par vos stratégies DLP, vous pouvez désormais utiliser le stockage Azure blob géré par Microsoft au lieu de créer un blob Azure que vous gérez vous-même.
• Disponibilité générale (GA) : L'analyse par reconnaissance optique de caractères (OCR) permet à Microsoft Purview d'analyser le contenu des images à la recherche d'informations sensibles.

Gestion des enregistrements et de la rétention

• Disponibilité générale (GA) : Vous pouvez appliquer et gérer par script/programmation des étiquettes de rétention pour SharePoint et OneDrive en utilisant l'API Microsoft Graph pour verrouiller et déverrouiller des enregistrements, définir des étiquettes de rétention, supprimer des étiquettes de rétention et obtenir des métadonnées pour les étiquettes de rétention.
• Disponibilité générale (GA) : Les interactions Microsoft Copilot peuvent être conservées ou supprimées avec une stratégie de conservation pour les chats Teams et les interactions Copilot.
• Disponibilité générale (GA) : Les versions des fichiers référencés dans une interaction pour Microsoft Copilot peuvent être conservées en tant que pièce jointe dans le Cloud avec une politique d'application automatique des étiquettes de conservation.
• Nouveau guide : En savoir plus sur la rétention pour Microsoft Copilot pour Microsoft 365.

Gestion des risques internes

• Mise à jour du nombre maximum de politiques disponibles pour un modèle, qui passe de cinq à vingt.
• Pour les indicateurs personnalisés, clarification de la période d'attente requise avant le téléchargement des données après la mise à jour des indicateurs personnalisés et des politiques associées.

Communication Compliance

• Disponibilité générale (GA) : Support de Microsoft Copilot pour Microsoft 365.
• Signaler cette conversation pour Viva Engage : Communication compliance dispose désormais d'une option Report conversations pour Viva Engage.
• Vue de la conversation : Vous pouvez désormais charger jusqu'à 20 messages avant et après un message, et télécharger une conversation.

Microsoft Priva

• Preview : Identifier les doublons, appliquer les actions une seule fois à tous les éléments dupliqués et filtrer les doublons de la vue lors de l'examen des données pour une demande de droits des personnes concernées.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Amélioration de la détection du phishing par QR Code avec de nouvelles détections et de nouveaux mécanismes.
• Amélioration de l'expérience d'action à partir de l'entité de courrier électronique/du panneau de résumé Dans le cadre de ce changement, les administrateurs de la sécurité peuvent effectuer plusieurs actions dans le cadre des flux FP/FN.
• La liste des autorisations/blocages des tenants prend en charge davantage d'entrées dans chaque catégorie (Domaines et adresses électroniques, Fichiers et URL) :
  • Microsoft Defender for Office 365 Plan 2 prend en charge 10 000 entrées de blocage et 5 000 entrées d'autorisation (via les soumissions des administrateurs) dans chaque catégorie.
  • Microsoft Defender pour Office 365 Plan 1 prend en charge 1 000 entrées de blocage et 1 000 entrées d'autorisation (via des soumissions d'administrateur) dans chaque catégorie.
  • Exchange Online Protection reste à 500 entrées bloquées et 500 entrées autorisées (via des soumissions d'administrateur) dans chaque catégorie.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft vient de publier une mise à jour (2.2.8.0) à Microsoft Entra Connect. Microsoft Entra Connect est anciennement Azure Active Directory Connect  - AADC, DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.2.8.0) apporte les éléments suivants :

• L'attribut onPremisesObjectIdentifier a été ajouté aux règles de synchronisation par défaut. Cet attribut est requis par la fonctionnalité de provisionnement de groupe pour la synchronisation Cloud vers AD.
• La configuration minimale requise pour l'exécution de .NET a été augmentée à 4.7.1.
• Amélioration des composants de mise à niveau et de mise à niveau automatique.
• Correction d'un problème empêchant le déprovisionnement d'un groupe lorsque les suppressions du groupe et d'un membre appartenant à un domaine différent sont traitées dans le même cycle de synchronisation.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Microsoft vient de mettre à disposition une nouvelle version (1.2.4763) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Ajout d'un lien vers la documentation de dépannage pour les messages d'erreur afin d'aider les utilisateurs à résoudre des problèmes mineurs sans avoir à contacter l'assistance Microsoft.
• Amélioration de l'interface utilisateur de la barre de connexion.
• Correction d'un problème qui empêchait le client de répondre lorsqu'un utilisateur essayait de redimensionner la fenêtre du client pendant un appel vidéo Teams.
• Correction d'un problème qui empêchait le client de charger plus de 255 espaces de travail.
• Correction d'un problème d'authentification qui permettait aux utilisateurs de choisir un autre compte lorsque le client nécessitait plus d'interaction.
• Amélioration de la journalisation, des diagnostics et de la classification des erreurs du client pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Microsoft vient de mettre à disposition pour tous, la version finale (5.00.9120.1000) de Microsoft Configuration Manager 2309. Cette version requiert à minima la version 2207 pour pouvoir être appliquée. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour plus de simplicité. L’outil ne fait donc plus parti de la gamme System Center. Microsoft Endpoint Manager n’existe plus non plus afin d’éviter les confusions que nous avions rencontré.

Avant de pouvoir installer cette version, vous devez mettre à jour le drivers ODBC pour SQL Server en version 18.1.0 ou ultérieur.

Il est à noter que les politiques d'accès aux ressources configurées vont bloquer la mise à jour de Configuration Manager 2403, supprimer les stratégies existantes et déplacer le curseur vers Intune.

On retrouve seulement un seul problème connu si un client n’appartient pas à un groupe de limites : Release notes - Configuration Manager | Microsoft Docs

Microsoft Endpoint Configuration Manager 2309 comprend les nouveautés suivantes : 

Infrastructure de site

• Introduction du support du pilote SQL ODBC pour Configuration Manager
• L'assistant d'exécution des scripts propose désormais une option de planification qui permet aux administrateurs de planifier l'exécution des scripts. Il s'agit d'un moyen pratique d'automatiser l'exécution des scripts sur les périphériques gérés en fonction de calendriers spécifiques.

• Lorsque Azure Logic App génère des notifications liées à des événements spécifiques, MCM peut désormais capturer et afficher ces notifications. Cette intégration permet de surveiller les notifications d'Azure Logic App directement dans la console MCM, offrant ainsi un emplacement centralisé pour le suivi des événements critiques, la prise de mesures appropriées et le maintien d'un niveau élevé d'efficacité opérationnelle.

• La nouvelle tâche de maintenance du site "Delete Aged Task Execution Status Messages" est désormais disponible sur les sites primaires pour nettoyer les données datant de plus de 30 jours ou d'un nombre de jours configuré. Par défaut, elle a été configurée pour s'exécuter le samedi et supprimer les données datant de plus de 30 jours. Pour ce faire, elle nettoie la table [dbo].TaskExecutionStatus

Mises à jour logicielles

• Lors de l'installation de mises à jour logicielles via Configuration Manager, les administrateurs peuvent désormais choisir d'utiliser l'expérience de redémarrage native de Windows Update. Pour utiliser cette fonctionnalité, les périphériques clients doivent exécuter Windows 22H2 ou une version ultérieure. Dans les paramètres du périphérique client Computer Restart, assurez-vous que Windows est sélectionné comme expérience de redémarrage. Les informations de marque sont incluses dans la notification de redémarrage de Windows pour les mises à jour qui nécessitent un redémarrage.

• La cmdlet New-CMMaintenanceWindow permet de créer une fenêtre de maintenance pour une collection. Auparavant, le paramètre Offset ne pouvait être défini qu'entre 0 et 4. Désormais, il est compris entre 0 et 7.

Déploiement de système d’exploitation

• L'option Preferred Management Point (MP) permet désormais aux clients PXE de communiquer avec un MP de recherche initiale et de recevoir la liste des MP à utiliser pour les communications ultérieures. Lorsque l'option est activée, elle permet à un MP de rediriger le client PXE vers un autre MP, en fonction de l'emplacement du client dans les limites du site.

• La sauvegarde de la clé BitLocker dans la base de données Config Manager est maintenant supportée en utilisant ProvisionTS. ProvisionTS est la séquence de tâches exécutée au moment du provisionnement. Par conséquent, l'appareil peut immédiatement mettre sous séquestre la clé dans la base de données.
• Vous pouvez désormais créer une stratégie utilisant la mise à niveau de l'édition dans Configuration Manager pour mettre à jour l'édition de Windows 11.

• Les administrateurs peuvent utiliser ce tableau de bord pour concevoir leur stratégie de mise à niveau vers Windows 11 et découvrir les appareils de l'organisation qui sont prêts pour la mise à niveau vers Windows 11. Ce tableau de bord fournit également un décompte par version de mise à jour de fonctionnalités installée et une vue de tous les appareils Windows au sein de l'organisation. Les administrateurs peuvent créer une collection d'appareils Windows 11 prêts à être mis à niveau et déployer des mises à jour de fonctionnalités sur ces appareils.

Gestion attachée au Cloud

• Microsoft a renforcé la sécurité de l'application web (serveur) pour la création de CMG. Pour la création d'une nouvelle CMG, les utilisateurs peuvent sélectionner le nom du tenant et de l'application en utilisant le nom du tenant Azure AD. Après avoir sélectionné le tenant et le nom de l'application, le bouton d'ouverture de session s'affiche.

• Vous pouvez maintenant créer l'application web (serveur) CMG via la cmdlet PowerShell, vous devez spécifier TenantID dans l'argument : Set-UpdateServerApplication – 'TenantID'

Plus d’informations sur cette version : What's new in version 2309 - Configuration Manager | Microsoft Docs

Pour obtenir les éléments relatifs au processus de mise à jour : Updates and servicing - Configuration Manager | Microsoft Docs

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Windows Autopatch.

Les fonctionnalités suivantes sont ajoutées :

• Microsoft a renommé Deregister a device (Désinscrire un appareil) en Exclude a device (Exclure un appareil). Microsoft a profité pour ajouter la fonction Restore device (Restaurer un appareil). À partir du 31 juillet 2023, vous avez peut-être remarqué que les périphériques avec l'état "Excluded" ont commencé à apparaître sous l'onglet non enregistré dans la tuile Devices. Cela signifie que ces appareils ont été précédemment exclus/désenregistrés par vous du service Windows Autopatch, mais qu'ils appartiennent toujours à un ou plusieurs groupes Azure AD utilisés pour enregistrer les appareils auprès du service.

• Ajout de "InstallSetupBlock" à la section des résolutions d'alerte pour expliquer sa signification.

Plus d’informations sur : What's new 2023 - Windows Deployment | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Mise à jour du modèle commercial et de la tarification pour les plans Defender for Cloud. Microsoft Defender for Cloud propose trois plans de protection de la couche de service : Defender pour Key Vault, Defender pour Azure Resource Manager, Defender pour DNS. Ces abonnements sont en train de passer à un nouveau modèle avec une tarification et un conditionnement différents pour répondre aux retours des clients concernant la prévisibilité des dépenses et la simplification de la structure globale des coûts.
  • Defender for Azure Resource Manager : Ce plan a un prix fixe par abonnement et par mois. Les clients peuvent passer au nouveau modèle commercial en sélectionnant le nouveau modèle par abonnement de Defender for Azure Resource Manager.
  • Defender for Key Vault : Ce plan a un prix fixe par Key Vault par mois sans frais de dépassement. Les clients peuvent passer au nouveau modèle commercial en sélectionnant le nouveau modèle de Defender for Key Vault.
  • Defender for DNS : Les clients du plan 2 de Defender for Servers ont accès à la valeur de Defender for DNS dans le cadre du plan 2 de Defender for Servers sans frais supplémentaires. Les clients qui ont à la fois Defender for Server Plan 2 et Defender for DNS ne sont plus facturés pour Defender for DNS. Defender for DNS n'est plus disponible en tant que plan autonome.

• Preview du support de Google Cloud Platform (GCP) dans Defender Cloud Security Posture Management (CSPM). Ceci inclut :
  • Analyse du chemin d'attaque - Comprendre les itinéraires potentiels que les attaquants pourraient emprunter.
  • Explorateur de sécurité dans le Cloud - Identifiez de manière proactive les risques de sécurité en exécutant des requêtes basées sur le graphe de sécurité.
  • Analyse sans agent - Analysez les serveurs et identifiez les secrets et les vulnérabilités sans installer d'agent.
  • Posture de sécurité consciente des données - Découvrez et corrigez les risques pour les données sensibles dans les buckets de Google Cloud Storage.
• Nouvelles alertes de sécurité dans Defender for Servers Plan 2 permettant de détecter les attaques potentielles abusant des extensions de machines virtuelles Azure. Les extensions de machines virtuelles 1zure sont de petites applications qui s'exécutent après le déploiement sur les machines virtuelles et fournissent des fonctionnalités telles que la configuration, l'automatisation, la surveillance, la sécurité, etc. Bien que les extensions soient un outil puissant, elles peuvent être utilisées par des acteurs menaçants à des fins malveillantes. On retrouve donc 11 nouvelles alertes dans Defender for Server.
• Les propriétés étendues des alertes de sécurité de Defender for Cloud sont masquées dans les journaux d'activité. Pour mieux protéger les informations sensibles des clients, Microsoft n'inclut plus ces informations dans les journaux d'activité. Microsoft masque par des astérisques. Cependant, ces informations sont toujours disponibles via l'API des alertes, continuous export et le portail Defender for Cloud. Les clients qui comptent sur les journaux d'activité pour exporter des alertes vers leurs solutions SIEM devraient envisager d'utiliser une autre solution, car ce n'est pas la méthode recommandée pour exporter les alertes de sécurité de Defender for Cloud.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Expérience Utilisateur

• Le site web Windows 365, windows365.microsoft.com, prend désormais en charge LG webOS 23.
• Windows 365 Switch permet aux utilisateurs de se connecter à leur Cloud PC en utilisant la vue des tâches de Windows 11. Ils peuvent également utiliser la vue des tâches pour basculer entre leur Cloud PC et leur appareil local.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Support de la supervision d’Active Directory Certificate Services (AD CS). Vous verrez le nouveau type de capteur identifié dans la page Settings > Identities > Sensors dans Microsoft 365 Defender. Defender for Identity fournit maintenant des alertes AD CS et des rapports Secure Score. Pour afficher les nouvelles alertes et les rapports Secure Score, assurez-vous que les événements requis sont collectés et enregistrés sur votre serveur. AD CS est un rôle de Windows Server qui émet et gère des certificats d'infrastructure à clé publique (PKI) dans des protocoles de communication et d'authentification sécurisés.

• Les versions 2.210, 2.211, 2.212, 2.213, 2.214 et 2.215 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

• Preview des règles dynamiques pour les périphériques permettant d’aider à gérer le contexte des périphériques en leur attribuant automatiquement des étiquettes et des valeurs en fonction de certains critères.

• Preview des colonnes DeviceManualTags et DeviceDynamicTags dans la table DeviceInfo pour faire apparaître les balises attribuées manuellement et dynamiquement au périphérique que vous investiguez.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Je vous propose un petit aperçu des nouveautés en août 2023 autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale (GA) de la prise en charge intégrée de l'étiquetage pour le chiffrement à double clé (DKE) est désormais disponible en tant que fonctionnalité paritaire pour le complément AIP.
• Disponibilité générale (GA) de la prise en charge des unités administratives.
• (Public Preview) Les documents Office sont enregistrés pour prendre en charge le suivi et la révocation de l'accès aux documents en tant que fonctionnalité paritaire pour le complément AIP.
• (Public Preview) Support du suivi et de la révocation de l'utilisateur final en tant que fonctionnalité paritaire pour le complément AIP. Les propriétaires de fichiers Office enregistrés pour le suivi et la révocation peuvent accéder au portail de conformité Microsoft Purview à partir du menu Sensibilité pour voir les tentatives d'accès des utilisateurs au fichier et révoquer l'accès si nécessaire.

Prévention de fuite de données (DLP)

• Preview de la protection just-in-time pour Endpoint DLP permettant d’appliquer une stratégie candidate aux périphériques Windows 10/11. La politique candidate bloque toutes les activités de sortie sur les fichiers surveillés jusqu'à ce que l'évaluation de la politique se termine avec succès.
  • Endpoint DLP Just-in-time protection (preview)
  • Use Endpoint Just-in-time protection (preview)

Gestion des enregistrements et de la rétention

• Améliorations pour les boîtes aux lettres d'archivage : Lorsqu'une boîte aux lettres est activée pour l'archivage et qu'une politique de conservation des éléments, ou tout autre type de mise en attente, lui est attribuée, davantage d'espace de stockage est disponible pour prendre en charge un grand nombre d'éléments supprimés. Le quota de stockage pour le dossier Éléments récupérables de la boîte aux lettres principale est augmenté de 5 Go, passant de 100 Go à 105 Go. De même, le quota d'avertissement des éléments récupérables passe de 90 à 95 Go..

Gestion des risques internes

• Previewer pour affiner les exclusions en créant des groupes de détection et des variantes d'indicateurs intégrés.
• Preview permettant de supprimer la limitation de l'affichage et de l'ajout d'un site SharePoint. Les clients peuvent désormais voir et ajouter un site SharePoint aux exclusions et au contenu prioritaire, même s'ils n'ont pas le droit d'accéder au site.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vous pouvez l’utiliser les stratégies anti-phishing pour contrôler ce qui se passe avec les messages dont l'expéditeur échoue aux contrôles DMARC explicites et dont la stratégie DMARC est définie sur p=quarantine ou p=reject.
• Les étiquettes d'utilisateur sont maintenant entièrement intégrées aux rapports de Defender for Office 365, y compris :
  • Threat protection status report
  • Compromised users report
  • Top senders and recipients report
  • URL protection report.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

En août 2023, Microsoft a introduit différents changements à Windows Autopilot permettant d’améliorer le comportement.

On retrouve notamment :

• Le téléchargement de la stratégie Windows Autopilot est désormais plus résilient ! Une nouvelle mise à jour est en cours de déploiement. Elle augmente le nombre de tentatives d'application de la stratégie Windows Autopilot lorsqu'une connexion réseau n'est pas complètement initialisée. L'augmentation du nombre de tentatives permet de s'assurer que le profil est appliqué avant que l'utilisateur ne commence l'expérience de configuration et améliore la synchronisation du temps. Pour Windows 10, vous devez installer la mise à jour de qualité KB5028244 ou une version plus récente. Pour Windows 11, vous devez installer la mise à jour de qualité KB5028245 ou une version plus récente.
• À partir de la version 2307, Windows Autopilot facilite la gestion des appareils en ajoutant la suppression en une étape d'un appareil dans les appareils Autopilot dans Intune. La suppression d'un périphérique en une étape signifie que vous pouvez désormais supprimer l'enregistrement Autopilot d'un périphérique sans avoir à supprimer l'enregistrement dans Intune. Si l'appareil est toujours actif dans Intune, la suppression ne fait que supprimer l'enregistrement, mais il continue d'être géré. Pour utiliser cette fonctionnalité dans Intune, l’opération se fait dans Windows Autopilot Deployment Program puis Devices.

Source : What's new in Autopilot | Microsoft Learn

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Les limites suivantes concernant les entités dans les alertes et les correspondances d'entités dans les règles d'analyse ont été augmentées :
  • Vous pouvez désormais définir jusqu'à dix correspondances d'entités dans une règle d'analyse (au lieu de cinq).
  • Une alerte peut désormais contenir jusqu'à 500 entités identifiées au total, réparties de manière égale entre les entités mappées.
  • La taille du champ Entités de l'alerte est limitée à 64 Ko. (Cette limite de taille s'appliquait auparavant à l'ensemble de l'enregistrement de l'alerte).
• Le Content Hub est en disponibilité générale (GA) ! Les changements de centralisation du Content Hub annoncés en février ont également été publiés. Dans le cadre du déploiement de la GA, la vue par défaut du Content Hub est désormais la vue Liste. Le processus d'installation a également été simplifié. Lorsque vous sélectionnez Installer ou Installer/Mettre à jour, l'expérience se comporte comme une installation en masse.
• Vous pouvez des playbooks de réponse aux incidents pour SAP afin de tirer parti des capacités d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) de Microsoft Sentinel en conjonction avec SAP. Microsoft Sentinel présente des playbooks spécialement conçus, inclus dans la solution Microsoft Sentinel pour les applications SAP®. Vous pouvez utiliser ces playbooks pour répondre automatiquement aux activités suspectes des utilisateurs dans les systèmes SAP, en automatisant les actions correctives dans SAP RISE, SAP ERP, SAP Business Technology Platform (BTP) ainsi que dans Azure Active Directory.
• Preview de Microsoft Sentinel Solution for D365 Finance and Operations afin de collecter les audits et les journaux d'activité de l'environnement Dynamics 365 Finance and Operations, et détecte les menaces, les activités suspectes, les activités illégitimes, etc. La solution inclut le connecteur Dynamics 365 Finance and Operations et des règles d'analyse intégrées pour détecter les activités suspectes dans votre environnement Dynamics 365 Finance and Operations.
• (Preview) Surveiller et optimiser l'exécution de vos règles d'analyse programmées. Ces outils fournissent des informations sur l'exécution de vos règles d'analyse programmées, basées sur l'état de santé de Microsoft Sentinel et les données d'audit, ainsi qu'une fonction permettant de réexécuter manuellement les exécutions précédentes des règles sur des fenêtres temporelles spécifiques, à des fins de test et d'optimisation.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Windows Autopatch.

Les fonctionnalités suivantes sont ajoutées :

• Groupes Windows Autopatch Autopatch : Microsoft propose une nouvelle expérience Autopatch Groups pour utiliser les groupes d'appareils Azure AD existants afin de configurer vos propres ensembles d'anneaux de déploiement et de cadence pour les mises à jour de qualité et de fonctionnalités de Windows.
• Sur la gestion des mises à jour des fonctionnalités de Windows, Microsoft fournit une nouvelle expérience de gestion des versions pour tirer parti des groupes Autopatch et de ses anneaux de déploiement lors de la création de nouveaux déploiements de mises à jour de fonctionnalités Windows.
• Personnalisation du calendrier de déploiement des mises à jour de qualité de Windows. Cela permet de personnaliser la cadence de déploiement des mises à jour de qualité de Windows pour les groupes Windows Autopatch. Vous pouvez contrôler le report, le délai et la période de grâce pour les déploiements de mises à jour de qualité de Windows ou planifier l'installation de Windows Update pour réduire les redémarrages forcés et minimiser les interruptions des activités critiques de l'entreprise.
• Microsoft a actualisé les rapports existants pour les mises à jour de qualité et introduit de nouveaux rapports pour les mises à jour de fonctionnalités. Le nouveau rapport fournit des informations sur la conformité des mises à jour, l'état du déploiement et les échecs des mises à jour afin d'apporter une plus grande transparence aux administrateurs informatiques.
• Santé des stratégies et remédiation
  • Vous pouvez lancer une action pour que le service Autopatch restaure les stratégies sans avoir à ouvrir un incident.
  • Les alertes sont affichées en fonction des fonctionnalités que vous utilisez couramment.
    • Les alertes liées à Windows Update se trouvent dans la partie Release management.
    • Les alertes relatives à la configuration des périphériques se trouvent dans la partie Tenant management > Alert.

Plus d’informations sur : What's new 2023 - Windows Deployment | Microsoft Learn