Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vous pouvez maintenant gérer les autorisations et les blocages dans la liste des autorisations/blocages du tenant :
  • Grâce à la gestion de l'expiration des autorisations (actuellement en Private Preview), si Microsoft n'a pas tiré de leçons de l'autorisation, elle prolongera automatiquement de 30 jours le délai d'expiration des autorisations qui vont bientôt expirer, afin d'éviter que les courriers électroniques légitimes ne soient à nouveau envoyés dans le courrier indésirable ou en quarantaine.
  • Les clients des environnements de cloud gouvernemental pourront désormais créer des entrées d'autorisation et de blocage pour les URL et les pièces jointes dans la liste d'autorisation/de blocage du tenant en utilisant l'URL d'administration et les soumissions de pièces jointes. Les données soumises par le biais de l'expérience de soumissions ne quitteront pas le tenant du client, satisfaisant ainsi les engagements de résidence des données pour les clients du cloud gouvernemental.
• Amélioration des alertes de clic d'URL : Avec le nouveau scénario de retour en arrière, l'alerte " A potentially malicious URL click was detected" inclura désormais tous les clics effectués au cours des 48 dernières heures (pour les e-mails) à partir du moment où le verdict de l'URL malveillante est identifié.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• Public Preview de l’application Windows 365 permettant de se connecter à vos Cloud PCs Windows 365 et de les gérer. L'application offre une fonctionnalité similaire à celle du site Web windows365.microsoft.com pour accéder à vos Cloud PCs et les gérer. Pour plus d'informations, voir Installation de l'application Windows 365.

Provisionnement de périphériques

• Support des environnements US Government. Les organisations gouvernementales peuvent désormais utiliser les services Windows 365 d'abord dans les environnements US Government Community Cloud (GCC) High et ensuite dans les environnements GCC. Tous les services dépendants de Windows 365 doivent également être utilisés par l’entreprise dans l'environnement gouvernemental associé.

• Une nouvelle région Azure est désormais prise en charge pour le provisionnement des Cloud PCs Windows 365: UAE North.

Gestion des périphériques

• Disponibilité Générale de la restauration ponctuelle (point-in-time restore).

Supervision et Dépannage

• Un nouveau rapport d’utilisation des Cloud PCs est désormais disponible. Le rapport indique combien d'heures les utilisateurs ont été connectés à leurs Cloud PCs. Les informations pour les Cloud PCs individuels et les données agrégées sont également affichées.
• Un nouveau rapport sur les Cloud PCs présentant des problèmes de qualité de connexion est maintenant disponible. Le rapport sur les Cloud PCs avec des problèmes de qualité de connexion montre des informations sur le temps d'aller-retour, la bande passante disponible et le temps de connexion à distance. Les informations pour les Cloud PCs individuels et les données agrégées sont également affichées.

• Un nouveau contrôle a été ajouté aux contrôles de santé de la connexion réseau Azure : UDP connection server reachable.
• Disponibilité Générale de l'audit forensique des Cloud PCs

Partenaires

• Vous pouvez désormais utiliser Citrix HDX Plus avec les Cloud PCs de Windows 365 Enterprise.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft vient d’annoncer la Preview 2211 de l’interface graphique permettant de gérer les infrastructure Windows Server : Windows Admin Center.

Parmi les nouveautés de cette Preview, on retrouve notamment les capacités :

• Migration d’Azure AD Graph vers Microsoft Graph. Microsoft Graph représente la meilleure surface d'API. Il offre un point de terminaison unifié unique pour accéder aux services Azure AD et aux services Microsoft 365 tels que Microsoft Teams et Microsoft Intune. L'utilisation de l'API Microsoft Graph a plus que doublé par rapport à Azure AD Graph, et au cours des deux dernières années, nous avons ajouté 167 nouvelles fonctionnalités. Microsoft Graph est également plus sûr et plus résilient qu'Azure AD Graph.
• Migration d'ADAL vers MSAL. MSAL est conçu pour permettre une solution sécurisée sans que les développeurs aient à se soucier des détails de mise en œuvre. Il simplifie et gère l'acquisition, la gestion, la mise en cache et le rafraîchissement des jetons, et utilise les meilleures pratiques en matière de résilience.
• Sur la gestion d’Azure Stack HCI, on retrouve :
  • La nouvelle page de propriétés dans les paramètres du gestionnaire de clusters regroupe les informations relatives au cluster, au système d'exploitation et au matériel sur une seule page avec une fonctionnalité de clic pour copier.

• Les pages de paramètres pour Windows Admin Center, Cluster Manager, Server Manager, and Computer Management contiennent désormais un champ de recherche pour améliorer la navigation. La fonction de recherche peut traiter des mots-clés non triviaux pour correspondre à d'autres éléments que le simple titre de la section.

• • Dans cette version, Microsoft introduit une fonctionnalité d'édition des paramètres de volume qui permettra de redimensionner les volumes et de changer le type de provisionnement de Fixed à Thin. La conversion du provisionnement Thin est une nouvelle fonctionnalité pour Azure Stack HCI 22H2 et est maintenant prise en charge dans le Windows Admin Center. Les clients peuvent convertir leurs volumes Fixed existants en volumes Thin et réaliser des économies d'espace avec peu ou pas de temps d'arrêt. Veuillez noter qu'une fois convertis en Thin, il n'est pas possible de revenir au provisionnement Fixed. La capacité de redimensionnement du volume remplacera la fonctionnalité "Expand" existante.
• Disponibilité Générale de la gestion du SDN avec notamment des améliorations comme :
  • Le tableau de bord SDN n'exige plus que l'utilisateur saisisse le nom d'une VM de contrôleur de réseau (NC) pour obtenir des informations sur la santé du déploiement SDN.  
  • Microsoft a également corrigé un certain nombre de problèmes liés aux rapports de santé SDN. Désormais, vous serez en mesure de voir des informations précises sur l'état de santé de toutes les ressources SDN. De plus, chaque alerte est plus exploitable avec la gravité, les détails et l'heure. 
  • Microsoft affiche maintenant les informations et les dates d'expiration des certificats SDN. Cela vous aidera à planifier les rotations de certificats en temps voulu et à éviter les perturbations.   
• Accessibilité : Support du zoom 400%.
• Support des infrastructures configurées avec Microsoft Defender Application Control (WDAC)
• Mise à jour du design graphique de Windows Admin Center
• Diverses corrections de bugs.

Plus d’informations sur : Windows Admin Center version 2211 is now in Public Preview! - Microsoft Community Hub

Télécharger Windows Admin Center 2211 Preview

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 237, 238, et 239 apportent les changements suivants :

• Public Preview de l'intégration native de toutes les fonctions de Microsoft Defender for Cloud Apps dans le portail Microsoft 365 Defender. Les SecOps et les administrateurs de la sécurité bénéficieront de ces avantages:
  • Gain de temps et réduction des coûts
  • Expérience d'investigation holistique
  • Données et signaux supplémentaires dans la chasse avancée
  • Protection intégrée dans toutes les charges de travail de sécurité

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft vient de publier une mise à jour (2.1.20.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière série de mises à jour (2.1.18.0, 2.1.19.0, 2.1.20.0) apportent les éléments suivants :

• Microsoft a corrigé un bug pour lequel le nouvel attribut employeeLeaveDateTime ne se synchronisait pas correctement dans la version 2.1.19.0. Notez que si l'attribut incorrect était déjà utilisé dans une règle, alors la règle doit être mise à jour avec le nouvel attribut et tous les objets dans l'espace connecteur AAD qui ont l'attribut incorrect doivent être supprimés avec la cmdlet "Remove-ADSyncCSObject", puis un cycle de synchronisation complet doit être exécuté.
• Microsoft a ajouté un nouvel attribut 'employeeLeaveDateTime' pour la synchronisation avec Azure AD. Pour en savoir plus sur la façon d'utiliser cet attribut pour gérer les cycles de vie de vos utilisateurs, veuillez vous référer à cet article.
• Microsoft a corrigé un bug où la réécriture du mot de passe Azure AD Connect s'arrêtait avec le code d'erreur "SSPR_0029 ERROR_ACCESS_DENIED".
• Microsoft a corrigé un bug à cause duquel la mise à niveau de la version 1.6 vers la version 2.1 restait bloquée dans une boucle à cause de l'énumération IsMemberOfLocalGroup.
• Microsoft a corrigé un bug à cause duquel l'assistant de configuration d'Azure AD Connect envoyait des informations d'identification incorrectes (format du nom d'utilisateur) lors de la validation si Enterprise Admin.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• Disponibilité Générale de la détection et la remédiation de la protection du réseau C2. Les attaquants compromettent souvent des serveurs existants connectés à Internet pour en faire leurs serveurs de commande et de contrôle. Les attaquants peuvent utiliser les serveurs compromis pour dissimuler le trafic malveillant et déployer des bots malveillants qui sont utilisés pour infecter les terminaux. La détection et la remédiation de la protection réseau contribueront à réduire le temps nécessaire aux équipes chargées des opérations de sécurité (SecOps) pour repérer les menaces réseau malveillantes qui cherchent à compromettre les points finaux et y répondre.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Nouvelle alerte de santé pour vérifier que l'audit NTLM est activé, comme décrit dans la page des alertes de santé.
• Nouvelle alerte de sécurité : authentification anormale d'Active Directory Federation Services (AD FS) à l'aide d'un certificat suspect. Cette nouvelle technique est liée au tristement célèbre acteur NOBELIUM et a été baptisée "MagicWeb". Elle permet à un adversaire d'implanter une porte dérobée sur des serveurs AD FS compromis, ce qui lui permettra de se faire passer pour n'importe quel utilisateur du domaine et d'accéder ainsi à des ressources externes. Pour en savoir plus sur cette attaque, lisez cet article de blog.
• Defender for Identity peut désormais utiliser le compte LocalSystem sur le contrôleur de domaine pour effectuer des actions de remédiation (activer/désactiver un utilisateur, forcer l'utilisateur à réinitialiser son mot de passe), en plus de l'option gMSA qui était disponible auparavant. Ceci permet une prise en charge immédiate des actions de remédiation.

• Les versions 2.192, et 2.193 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft a informé les clients disposant de périphériques Android Enterprise Personally-Owned Work Profile d’un changement sur les configurations de mot de passe dû à un prérequis de l’API 331 de Google. Ceci s’applique aux périphériques exécutant Android 12+.

Les deux paramètres concernés sont Required password type et Minimum password length. Ils ne seront plus supportés et seront remplacés par une nouvelle option pour configurer la complexité du mot de passe avec les options suivantes :

• Not configured: pas de mot de passe requis.
• Low: Pas de pattern ou NIP avec séquences répétitives (4444) ou ordonnée (1234, 4321, 2468).
• Medium: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4. Or alphabetic, length at least 4. Or alphanumeric, length at least 4.
• High: NIP sans séquences répétées (4444) ou ordonnées (1234, 4321, 2468), longueur au moins 4. Ou alphabétique, longueur au moins 4. Ou alphanumérique, longueur au moins égale à 4.

Il n'y a aucun impact sur les périphériques existants pour lesquels les paramètres Required password type ou Minimum password length sont configurés. Si vous utilisez ces paramètres et que vous ne configurez pas le nouveau paramètre de complexité du mot de passe, les nouveaux péripéhériques fonctionnant sous Android 12 ou une version ultérieure auront par défaut une complexité de mot de passe élevée.

Vous devez donc mettre à jour vos stratégies avec ce nouveau paramétrage lorsqu’il sera disponible.

Derrière ce titre racoleur, Microsoft vient de faire une annonce qui risque de faire pchit. Vous le savez très bien, il y a des dizaines de personnes chez Microsoft qui sont payées pour réfléchir au Marketing des produits et solutions. Encore une fois, ils ont démontré qu’ils étaient toujours bien présents. Microsoft annonce la fin de la marque Microsoft Endpoint Manager (MEM) annoncée il y a 3 ans. Pour autant, Microsoft Intune et Configuration Manager restent toujours d’actualité et Microsoft ne compte pas abandonner ces produits et services. L’investissement va continuer puisque plus de 80% des périphériques Windows 11 sont gérés par le Cloud dès leur mise en service.

Ce changement fait suite à des études qui ont montré que la marque Microsoft Endpoint Manager (MEM) n’était pas associée par les clients aux services qu’elle devait représenter.

Dans les faits, voici ce que cela implique :

Microsoft va donc peu à peu retirer les références à Microsoft Endpoint Manager (MEM) des différents sites et portails.

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• La protection contre la falsification (Tamper Protection) sera activée par défaut pour toutes les entreprises. Les administrateurs recevront une notification dans le portail pour proposer l’activation et annoncer l’application automatique dans les 30 jours. Le mécanisme sera actif à partir du 24 octobre 2022. Pour rappel, ce mécanisme permet de protéger l’antivirus et l’EDR contre les tentatives de désactivation ou de contournement que certains attaquants peuvent utiliser.
• C’était attendu de longue date, Microsoft Defender for Endpoint est enfin supporté pour les périphériques Android géré dans un mode Company-owned personally enabled (COPE).
• Annoncée en août, ce mois si on retrouve la disponibilité générale des nouveaux rapports sur l’état de santé des périphériques dans Microsoft Defender for Endpoint avec notamment :
  • Une nouvelle page de rapport à onglets avec des cartes qui affichent des informations de haut niveau et des instantanés de sécurité.
  • Des informations détaillées sur Microsoft Defender Antivirus, notamment la version du moteur, la version de l'intelligence de sécurité, la version de la plate-forme, le mode antivirus et les résultats des analyses récentes.
  • Un accès plus facile aux informations exploitables et à la compréhension dont vous avez besoin, avec une analyse approfondie des recommandations de gestion des menaces et des vulnérabilités, des pages relatives aux appareils et du tout nouveau flyout des détails de Microsoft Defender Antivirus qui est une source riche de détails sur la sécurité des appareils.
• Le mode dépannage (Troubleshooting mode) est disponible pour Windows Server 2012 R2 et plus. Un certain niveau de mise à jour est requis pour les versions de Windows Server 2012 R2, 2016, 2019 et 2022.
• Public Preview de nouveaux rapports (v2) pour la fonctionnalité Attack Surface Reduction. On retrouve 3 rapports : Les détections liées aux règles ASR, la configuration des règles ASR, les règles de réduction de surface d’attaque.
• Disponibilité Générale de nouvelles fonctionnalités sur Microsoft Defender for Endpoint pour Android & iOS avec notamment :
  • Le contrôle de la confidentialité et de la vie privée a été amélioré permettant aux administrateurs de configurer les paramétrages pour les retours de phishing et réseau alors que les utilisateurs peuvent choisir les informations qui sont partagées avec l’entreprise. Les informations associées à iOS et Android sont disponibles.
  • Les administrateurs peuvent maintenant passer certaines permissions lors du processus d’enregistrement (onboarding) :
    • iOS - Avec cette fonctionnalité, les administrateurs peuvent déployer MDE sur des appareils BYOD sans appliquer les permissions VPN obligatoires pendant l'intégration. L'utilisateur final peut également embarquer l'application sans ces autorisations obligatoires et revoir ces autorisations plus tard. Même si l'utilisateur n'a pas utilisé le VPN, l'appareil pourra être intégré. Cette fonctionnalité n'est actuellement disponible que pour les appareils inscrits (MDM).
    • Android - Microsoft Defender for Endpoint sur Android active les autorisations facultatives dans le flux d’enregistrement/onboarding. Actuellement, les autorisations requises par MDE sont obligatoires dans le processus d’inscription. Avec cette fonctionnalité, l'administrateur peut déployer MDE sur des appareils Android avec des stratégies MAM sans appliquer les autorisations obligatoires de VPN et d'accessibilité. Les utilisateurs finaux peuvent intégrer l'application sans les autorisations obligatoires et peuvent revoir ces autorisations plus tard. Cette fonctionnalité n'est actuellement disponible que pour les appareils non inscrits (MAM).
  • Les entreprises qui ne veulent pas configurer le VPN, peuvent désactiver la protection Web et déployer le client sans cette fonctionnalité.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Merill Fernando (Product Manager Microsoft Azure AD) a publié une liste de liens raccourcis permettant l’accès à différentes pages du portail d’administration de Microsoft Entra – Azure Active Directory.

On retrouve notamment :

• http://aka.ms/ad/ca – Conditional Access
• http://aka.ms/ad/pim -Privileged Identity Management
• http://aka.ms/ad/users - Users
• http://aka.ms/ad/groups - Groups
• http://aka.ms/ad/apps - Enterprise Applications
• http://aka.ms/ad/appreg - Application Registrations
• http://aka.ms/ad/auth - Authentication Methods Policies
• http://aka.ms/ad/legacymfa - Legacy MFA
• http://aka.ms/ad/guests - Guest Access Settings
• http://aka.ms/ad/logs - Sign in Logs
• http://aka.ms/ad/xtap - Cross Tenant Access Settings
• http://aka.ms/ad/roles - Azure AD Roles
• http://aka.ms/ad/sspr - Password Reset
• http://aka.ms/ad/security - Security
• http://aka.ms/ad/mfaunblock - MFA Unblock
• http://aka.ms/ad/reviews - Access Reviews
• http://aka.ms/ad/score - Secure Score
• http://aka.ms/ad/license - Licenses
• http://aka.ms/ad/synclog - AAD Connect Sync Errors
• http://aka.ms/ad/adfslog - ADFS Log
• http://aka.ms/ad/consent - Consent
• http://aka.ms/ad/support - Support

Il propose aussi des liens directs (pour certains déjà connus) vers des pages de gestion pour l’utilisateur :

• http://aka.ms/azad - Azure AD Portal
• http://aka.ms/sspr - Password Reset
• http://aka.ms/mysecurity - My Security
• http://aka.ms/myapps - My Apps
• http://aka.ms/my-account - My Account
• http://aka.ms/my-groups - My Groups
• http://aka.ms/my-access - My Access Packages

Source : Tweet / Twitter

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Les versions 235, et 236 apportent les changements suivants :

• Disponibilité Générale du connecteur API egnyte permettant de fournir une visibilité et un contrôle sur l’usage de l’entreprise pour cet application
• Mise à jour de la version du collecteur de log (columbus-0.235.0-signed.jar) pour corriger les dernières vulnérabilités :
  • L'image Docker a été reconstruite avec les dernières mises à jour.
  • la bibliothèque Openssl a été mise à jour de 1.1.1l à 1.1.1q
  • la version de fasterxml.jackson.core.version a été mise à jour de 2.13.1 à 2.13.3
• Preview de l’amélioration de l’expérience d’Onboarding d’une application dans les contrôles de session. Cette nouvelle expérience permet d’améliorer le succès de l’opération.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft vient de mettre à disposition une nouvelle version (1.2.3576) du client Windows pour Remote Desktop.

Je regroupe les changements apportés par les trois versions 1.2.3576, 1.2.3575, 1.2.3574 qui ont été publiés à 2 jours d’intervalle :

• Ajout d'une bannière avertissant les utilisateurs de clients fonctionnant sous Windows 7 que la prise en charge de Windows 7 prendra fin le 10 janvier 2023.
• Ajout d'une page dans le programme d'installation avertissant les utilisateurs qui utilisent le client sous Windows 7 que la prise en charge de Windows 7 prendra fin le 10 janvier 2023.
• Amélioration de la journalisation du client, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.
• Mises à jour de la redirection multimédia (MMR) pour Azure Virtual Desktop, avec notamment :
  • MMR fonctionne désormais sur le navigateur d'applications distantes et prend en charge jusqu'à 30 sites.
  • MMR introduit de meilleurs outils de diagnostic avec la nouvelle icône d'état et le journal de suivi en un clic.

• Correction d'un problème qui provoquait des déconnexions inattendues dans certains scénarios RemoteApp.
• Correction d'un bug qui affectait les utilisateurs de certains plugins tiers.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

L’événement Microsoft Ignite 2022 s’apprête à démarrer le 12 et 13 octobre dans un format digital et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne, voici quelques sessions intéressantes :

Keynotes

• TS05: Protect everything, everyone, everywhere with comprehensive security

Les sessions

• A simple approach to data protection (BRK55)
• Addressing insider risks: how a holistic approach and Insider Risk Management can help (OD27)
• Get started with discovering, protecting, and governing sensitive data (OD33)
• Take a unified and comprehensive approach to prevent data exfiltration with Microsoft Purview Data L... (OD37)

Ask the Experts

• A simple approach to data protection(WACATE55)
• Data Protection(WACEM19)
• Manage Sensitive Information Types in Microsoft Purview(WACSL129)

Les tables rondes

• Optimize data protection with Microsoft Purview Information Protection (PRT031)
• Microsoft Purview Data Loss Prevention can help with comprehensive data protection (PRT032)
• Let’s talk Insider Risk Management – top asks and product updates for identifying and addressing ins... (PRT033)
• Data protection & privacy: building a privacy-resilient workplace with Microsoft Priva (GBCTT709H)

S’inscrire gratuitement

L’événement Microsoft Ignite 2022 s’apprête à démarrer le 12 et 13 octobre dans un format digital et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne, voici quelques sessions intéressantes :

Keynotes

• Microsoft Ignite Into Focus: Security

Les sessions

• Protect everything, everyone, everywhere with comprehensive security
• From Code to Cloud: A new Approach to Integrating Multicloud Security
• What’s new in SIEM and XDR: Attack disruption and SOC empowerment
• Zero Trust as Business Driver: 3 Discrete Scenarios
• Secure your multicloud workloads with comprehensive, contextual cloud security posture management in Defender for Cloud
• DevSecOps: A foundational component for effective Cloud Native security
• Introducing Microsoft Defender Experts for Hunting
• Defending against OT/ICS threats with an OT-Enabled SOC
• Protecting your devices to disrupt human operated ransomware
• Protecting collaboration tools from advanced threats
• Stories from DART: Taking the ware out of ransomware
• Zero Trust Micro-segmentation & Proactive Cyber Defense for Cloud Workloads and Environments​
• Securing the hybrid workplace with Microsoft Defender for Endpoint
• Future of Threat Intelligence Platform
• Learn how to improve your app hygiene in Microsoft 365 Defender and Azure Active Directory
• Save time, reduce overhead costs, and protect your across multi-cloud environments with Microsoft Defender for Servers and Defender for Containers
• Protect your cloud resources with contextual cloud security posture management and maintain compliance with multicloud security benchmarks
• Protecting your cloud apps in Microsoft 365 Defender
• How do you measure end user behavior risk when it comes to social engineering?
• Manage DevSecOps across multiple CI/CD pipelines and multi-cloud deployments within Defender for Cloud
• Generate the confidence to operate in the Cloud with Cloud-Native Visibility and Control
• Multicloud Security Operations with Microsoft Sentinel
• Not all authentication is created equal: How phishing-resistant MFA can be the key to your Zero Trust strategy

Ask the Experts

• Learn Live: Threat response with Microsoft Sentinel playbooks
• Ask the Experts: From Code to Cloud: A new Approach to Integrating Multicloud Security
• Ask the Experts: What’s new in SIEM and XDR: Attack disruption and SOC empowerment
• Ask the Experts: Zero Trust as Business Driver: The ROI in 5 Discrete Scenarios
• Learn Live: Plan for cloud workload protections using Microsoft Defender for Cloud
• Ask the Experts: How to Enhance Your M365 Security with Zero Trust Protection

S’inscrire gratuitement

L’événement Microsoft Ignite 2022 s’apprête à démarrer le 12 et 13 octobre dans un format digital et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne, voici quelques sessions intéressantes :

Keynotes

• Protect everything, everyone, everywhere with comprehensive security

Les sessions

• Secure access and improve efficiency with Microsoft Entra innovations that span Azure AD, Permissions Management, and more
• Introducing Microsoft Entra Workload Identities
• Identity Journey from On-Premises to the Cloud
• Improving the security posture of your end users
• Zero Trust as Business Driver: 3 Discrete Scenarios
• Balance productivity and security across apps with identity governance
• How to achieve zero standing privileges in multicloud
• Migrating ADFS apps to Azure AD
• Role of IAM and Log forensics in thwarting insider threats

Ask the Experts

• Ask the Experts: Secure access and improve efficiency with Microsoft Entra innovations that span Azure AD, Permissions Management, and more

Les tables rondes

• Go Passwordless and embrace the future of Zero Trust for your External Identities
• Bring into Azure AD more sources of user identity with the new Provisioning API and upload capabilities
• Addressing challenges for multi-tenant organizations
• Azure AD Recoverability Futures
• Improving your DevOps/PowerShell experience with Azure AD
• Protect apps and services and secure their access to resources with Microsoft Entra Workload Identities
• Automate your complex user lifecycle processes with Azure AD Lifecycle Workflows and its extensibility capabilities to integrate custom logic and external systems
• Structuring and scaling your Azure AD app registrations throughout their lifecycle using templates
• Take control of monitoring your Azure AD environment using Scenario Health Monitoring & Guidance

S’inscrire gratuitement

L’événement Microsoft Ignite 2022 s’apprête à démarrer le 12 et 13 octobre dans un format digital et de nombreuses annonces vont avoir lieu. Pour ceux qui veulent suivre l’événement en ligne, voici quelques sessions intéressantes :

Keynotes

• TS03: Re-energize your workforce in the office, at home, and everywhere in between
• TS05: Protect everything, everyone, everywhere with comprehensive security

Les sessions

• BRK35: Secure your workforce with Windows + Intune
• BRK54: Strengthen security and cut costs with an endpoint management you can count on
• OD18: Microsoft makes endpoint management and protection easy – when it's consolidated across platfo...
• OD34: Empower frontline workers with Microsoft Endpoint Manager
• OD35: Unify Apple device management into Endpoint Manager
• OD36: Security best practices for managing across platforms with Endpoint Manager

Ask the Experts

• WACATE35: Ask the Experts: Windows 11, Windows 365, and Microsoft Intune
• WACATE54: Ask the experts: Strengthen security and cut costs with an endpoint management you can cou...
• WACEM11: Expert Meet-up: Windows update and device management
• WACEM21: Expert Meet-up: Unified Endpoint Management

Les tables rondes

• Linux Desktop Management
• Intelligent automation of endpoint management
• Working with data in Microsoft Endpoint Manager
• Store of Apple Automated Device Enrollment revampthe Future – Store Catalog
• Windows and BYO PC

S’inscrire gratuitement

Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

• Sysmon v14.1 :  Cette mise à jour de Sysmon, un outil avancé de surveillance de l’hôte, ajoute un nouveau type d’événement, FileBlockShredding qui empêche les outils d’effacement tels que Sysinternals SDelete de corrompre et de supprimer des fichiers.

• Coreinfo v3.6 : Cette mise à jour de Coreinfo, un utilitaire qui signale la topologie et les informations du processeur, de la mémoire et du cache du système, dispose désormais d’une option (-d) pour mesurer les latences entre les cpu dans les coches de compteur.

• AccessEnum v1.35 : Cette mise à jour d’AccessEnum, un outil qui résume les autorisations de compte sur les fichiers et les dossiers, corrige une incompatibilité de numéro de version dans ses informations de version.

• BgInfo v4.32 : Cette mise à jour de BgInfo, un outil permettant d’afficher les informations système sur le bureau à l’écran, signale correctement les versions de Windows 11 Insider.

• NotMyFault v4.21 : Cette mise à jour de NotMyFault, un outil utilisé pour planter, bloquer et provoquer des fuites de mémoire du noyau sous Windows, fonctionne désormais sur les systèmes ARM64.

Microsoft a introduit un ensemble de nouveautés dans Microsoft Entra (incluant Azure Active Directory, Permissions Management, etc.) en septembre 2022.

Microsoft apporte les nouveautés suivantes :

• L’accès conditionnel basé sur les périphériques pour les PCs Linux est en disponibilité générale.  Cette fonctionnalité permet aux utilisateurs de clients Linux d'enregistrer leurs périphériques avec Azure AD, de s’enregistrer à la gestion Intune et de satisfaire aux stratégies d'accès conditionnel basées sur les périphériques lorsqu'ils accèdent aux ressources de leur entreprise.

• Disponibilité Générale d’Azure AD SCIM Validator. Les éditeurs de logiciels indépendants (ISV) et les développeurs peuvent tester eux-mêmes la compatibilité de leurs points de terminaison SCIM : Microsoft a donc facilité la validation par les éditeurs de logiciels indépendants de la compatibilité de leurs terminaux avec les services de provisionnement Azure AD basés sur SCIM.
• Microsoft a annoncé la disponibilité générale de la fonction de prévention des suppressions accidentelles dans le cadre du service de provisionnement Azure AD. Lorsque le nombre de suppressions à traiter dans un cycle de provisionnement unique dépasse un seuil défini par le client, le service de provisionnement Azure AD s'interrompt, vous offre une visibilité sur les suppressions potentielles et vous permet d'accepter ou de refuser les suppressions. Cette fonctionnalité a toujours été disponible pour Azure AD Connect et Azure AD Connect Cloud Sync. Elle est désormais disponible pour les différents flux de provisionnement, y compris le provisionnement axé sur les RH et le provisionnement des applications.
• 15 nouvelles applications fédérées sont ajoutées à la galerie d’applications Azure AD avec notamment : RocketReach SSO, Arena EU, Zola, FourKites SAML2.0 SSO for Tracking, Syniverse Customer Portal, Rimo, Q Ware CMMS, Mapiq (OIDC), NICE Cxone, dominKnow|ONE, Waynbo for Azure AD, innDex, Profiler Software, Trotto go links, AsignetSSOIntegration.
• De nouveaux connecteurs de provisionnement sont disponibles dans la galerie d’applications Azure AD. Vous pouvez maintenant automatiser la création, la mise à jour et la suppression des comptes utilisateurs pour :
• Disponibilité générale de la fonctionnalité Identity Protection Anonymous and Malicious IP for ADFS on-premises logins. La protection de l'identité étend ses détections d'IP anonyme et malveillante pour protéger les ouvertures de session ADFS. Ceci s'appliquera automatiquement à tous les clients qui ont déployé et activé AD Connect Health, et apparaîtra comme les détections existantes "IP anonyme" ou "IP malveillante" avec un type d'émetteur de jeton "AD Federation Services".

Microsoft a publié des mises à jour relatifs aux changements d'Azure AD : Microsoft Entra change announcements – September 2022 train - Microsoft Tech Community

Plus d’informations sur : What’s new Azure AD

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Preview vous permettant de définir la valeur d'un détail personnalisé apparaissant dans un incident comme condition d'une règle d'automatisation. Les détails personnalisés sont des points de données dans les enregistrements bruts du journal des événements qui peuvent être mis en évidence et affichés dans les alertes et les incidents générés par celles-ci. Grâce aux détails personnalisés, vous pouvez accéder au contenu pertinent réel de vos alertes sans avoir à chercher dans les résultats des requêtes.
• Preview de l’ajout de conditions OU/OR dans les règles d’automatisation. Ceci permet de créer des règles complexes permettant de répondre à de nouveaux enjeux du SOC.
• Preview de la création et la suppression d’incidents manuellement. Ceci peut être utile lorsque les données ne peuvent pas être généré à partir d’un système ou d’une source de données
• Preview de l’ajout d’entité à la Threat Intelligence comme indicateur de menaces. Microsoft Sentinel vous permet de signaler l'entité comme étant malveillante, directement dans le graphique d'investigation. Vous pourrez ensuite visualiser cet indicateur à la fois dans les journaux et dans la lame de renseignements sur les menaces de Sentinel.
• Vous pouvez désormais utiliser le nouveau connecteur Windows DNS Events via AMA pour diffuser et filtrer les événements provenant des journaux de vos serveurs Windows Domain Name System (DNS) vers la table à schéma normalisé ASimDnsActivityLog. L'agent Azure Monitor Agent (AMA) et son extension DNS sont installés sur votre serveur Windows pour télécharger les données de vos journaux analytiques DNS vers votre espace de travail Microsoft Sentinel avec pour avantages :
  • AMA est plus rapide que l'agent Log Analytics existant (MMA/OMS). AMA traite jusqu'à 5000 événements par seconde (EPS) contre 2000 EPS avec l'agent existant.
  • AMA permet une configuration centralisée à l'aide de règles de collecte de données (DCR), et prend également en charge plusieurs DCR.
  • AMA prend en charge la transformation du flux entrant en d'autres tableaux de données.
  • AMA prend en charge le filtrage de base et avancé des données. Les données sont filtrées sur le serveur DNS et avant que les données ne soient téléchargées, ce qui permet d'économiser du temps et des ressources.
• A partir du 30 septembre 2022, Microsoft a procédé à la suppression de champs de la table UEBA UserPeerAnalytics :
  • UserName
  • UserPrincipalName
  • PeerUserName
  • PeerUserPrincipalName

Le moteur UEBA n'effectuera plus de recherche automatique des identifiants d'utilisateurs et ne les transformera plus en noms. Les champs ID correspondants continuent à faire partie de la table, et toutes les requêtes intégrées et autres opérations exécuteront les recherches de noms appropriées d'une autre manière (en utilisant la table IdentityInfo), donc vous ne devriez pas être affecté par ce changement dans presque toutes les circonstances.

La seule exception à cette règle est si vous avez construit des requêtes ou des règles personnalisées faisant directement référence à l'un de ces champs de nom. Dans ce cas, vous pouvez incorporer les requêtes de consultation suivantes dans les vôtres, afin d'accéder aux valeurs qui se seraient trouvées dans ces champs de nom.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [Général] Public Preview permettant de configurer les notifications d’enregistrement/inscription. Les notifications d'inscription informent les utilisateurs de périphériques, par e-mail ou par notification push, lorsqu'un nouveau périphérique a été enregistré dans Microsoft Intune. Vous pouvez utiliser les notifications d’enregistrement à des fins de sécurité pour informer les utilisateurs et les aider à signaler les appareils enregistrés par erreur, ou pour communiquer avec les employés pendant le processus d'embauche ou d'intégration. Les notifications d'inscription peuvent être essayées dès maintenant avec les périphériques Windows, Apple et Android. Cette fonctionnalité n'est prise en charge que par les méthodes d'inscription dirigées par l'utilisateur.

Gestion du périphérique

• [Général] Lors de l'affectation des stratégies dans le centre d'administration, vous pouvez maintenant voir le nombre d'utilisateurs et de périphériques dans un groupe. Ces deux informations vous aideront à identifier le bon groupe et à comprendre l'impact de l'affectation avant de l'appliquer.

• [iOS/iPadOS] Microsoft Intune requiert maintenant iOS/iPadOS 14+. Vous devez donc mettre à jour les périphériques utilisant un système antérieur avec une version plus récente.
• [macOS] Microsoft Intune requiert maintenant macOS 11.6+. Vous devez donc mettre à jour les machines utilisant un système antérieur avec une version plus récente.
• [Windows 10/11] Nouvelle version (4.0.1.13) de Remote Help pour résoudre un problème qui empêchait les utilisateurs d'avoir plusieurs sessions ouvertes en même temps. Ces correctifs ont également permis de résoudre un problème qui faisait que l'application se lançait sans qu'on lui accorde le focus, ce qui empêchait la navigation au clavier et les lecteurs.
• [Windows] La fin de support de Windows 8.1 est prévue pour le 21 octobre 2022.
• [Windows] Filtrer sur l'étendue de l'utilisateur ou du périphérique dans le catalogue de paramètres pour les appareils Windows. Lorsque vous créez une stratégie de catalogue de paramètres, vous pouvez utiliser Add settings > Add filter pour filtrer les paramètres en fonction de l'édition du système d'exploitation Windows (Devices > Configuration profiles > Create profile > Windows 10 and later pour plateforme > Settings Catalog (preview) pour le type de profil). Lorsque vous ajoutez un filtre, vous pouvez également filtrer sur les paramètres en fonction de l'étendue de l'utilisateur ou de l'étendue du périphérique.

• [Android] Sur les appareils Android Enterprise, vous pouvez créer un profil de configuration de restrictions d'appareils qui affiche un message d'assistance personnalisé (Devices > Configuration profiles > Create profile > Android Enterprise > Fully managed, dedicated, and corporate-owned work profile pour plateforme > Device restrictions comme type de profil > Custom support information). Il y a un nouveau paramètre que vous pouvez configurer : Lock screen message pour ajoutez un message qui s'affiche sur l'écran de verrouillage de l'appareil. Lorsque vous configurez le message de l'écran de verrouillage, vous pouvez également utiliser des jetons de périphérique pour afficher des informations spécifiques au périphérique : Nom de domaine, IMEI, etc.

Configuration du périphérique

• [Android] Disponibilité Générale de la plateforme Android Open Source Project (AOSP). Actuellement, Microsoft Intune ne prend en charge la nouvelle option de gestion Android (AOSP) que pour les appareils RealWear.

• [Windows] L'interface DFCI (Device Firmware Configuration Interface) prend désormais en charge les périphériques Acer. Pour les périphériques Windows 10/11, vous pouvez créer un profil DFCI pour gérer les paramètres UEFI (BIOS) (Devices > Configuration profiles > Create profile > Windows 10 and later comme plateforme > Templates > Device Firmware Configuration Interface pour type de profil). Les nouveaux appareils Acer fonctionnant sous Windows 10/11 seront activés pour DFCI au cours de l’année 2022. Les administrateurs peuvent donc créer des profils DFCI pour gérer le BIOS, puis déployer les profils sur ces appareils Acer.

• [iOS/iPadOS] De nouveaux paramètres disponibles dans le catalogue des paramètres iOS/iPadOS et macOS. Dans le centre d'administration de Microsoft Endpoint Manager, vous pouvez voir ces paramètres dans Devices > Configuration profiles > Create profile > iOS/iPadOS ou macOS pour plateforme > Settings catalog comme type de profil. Les paramètres concernent : LDAP, et Privacy Preferences Policy Control.

Gestion des applications

• [Général] Microsoft Intune supporte maintenant les applications protégées suivantes :
  • RingCentral for Intune par RingCentral, Inc.
  • MangoApps, Work from Anywhere par MangoSpring, Inc.
• [Général] Vous pouvez créer et assigner deux nouveaux types d’applications Intune fonctionnants de la même manière que le type d'application de lien Web existant, mais ils ne s'appliquent qu'à leur plateforme spécifique, alors que les applications de lien Web s'appliquent à toutes les plateformes. Avec ces nouveaux types d'applications, vous pouvez assigner à des groupes et aussi utiliser des filtres d'affectation pour limiter la portée de l'affectation. Vous trouverez cette fonctionnalité dans le centre d'administration de Microsoft Endpoint Manager, en sélectionnant Apps > All Apps > Add.:
  • iOS/iPadOS web clip
  • Windows web link

Sécurité du périphérique

• [Général] L'option All Devices est désormais disponible pour les affectations de stratégie de conformité. Grâce à cette option, il est possible d’affecter une stratégie de conformité à tous les périphériques enregistrés qui correspondent à la plate-forme de la stratégie, sans avoir à créer un groupe Azure Active Directory contenant tous les périphériques. Lorsque vous incluez le groupe All Devices, vous pouvez ensuite exclure des groupes de périphériques individuels pour affiner le champ d'application de l'attribution.
• [Général] Le statut de la période de grâce est visible sur le site Web du portail d'entreprise Intune. Le site Web du portail d'entreprise Intune affiche désormais un statut de période de grâce pour tenir compte des périphériques qui ne répondent pas aux exigences de conformité mais qui sont encore dans leur période de grâce donnée. Les utilisateurs sont informés de la date à laquelle ils doivent se mettre en conformité et des instructions pour le faire. S'ils ne mettent pas leur appareil à jour à la date indiquée, leur statut devient non conforme.
• [Général] Vous pouvez désormais utiliser Trend Micro Mobile Security as a Service comme partenaire intégré de Mobile Threat Defense (MTD) avec Intune. En configurant le connecteur Trend MTD dans Intune, vous pouvez contrôler l'accès des périphériques mobiles aux ressources de l'entreprise à l'aide d'un accès conditionnel basé sur l'évaluation des risques.

Supervision et Dépannage

• [Général] Vous pouvez maintenant utiliser l'icône ? dans le centre d'administration de Microsoft Endpoint Manager pour ouvrir une session d'aide et de support sans perdre le focus actuel dans le centre d'administration. L'icône ? est toujours disponible dans le coin supérieur droit de la barre de titre du centre d'administration. Cette modification ajoute une méthode supplémentaire pour accéder à l'aide et au support.

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Security Center et Azure Defender). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Vous pouvez désormais supprimer les alertes basées sur ces entités Kubernetes afin d'utiliser les détails de l'environnement du conteneur pour aligner vos alertes sur la stratégie de l’entreprise et ne plus recevoir d'alertes indésirables :
  • Container Image
  • Container Registry
  • Kubernetes Namespace
  • Kubernetes Pod
  • Kubernetes Service
  • Kubernetes Secret
  • Kubernetes ServiceAccount
  • Kubernetes Deployment
  • Kubernetes ReplicaSet
  • Kubernetes StatefulSet
  • Kubernetes DaemonSet
  • Kubernetes Job
  • Kubernetes CronJob
• Defender for Servers prend en charge la surveillance de l'intégrité des fichiers avec Azure Monitor Agent. La surveillance de l'intégrité des fichiers (FIM) examine les fichiers et les registres du système d'exploitation à la recherche de modifications qui pourraient indiquer une attaque.
• Les recommandations de Defender for Cloud pour améliorer la gestion des utilisateurs et des comptes.
  • Extension du champ d'évaluation - La couverture a été améliorée pour les comptes d'identité sans MFA et les comptes externes sur les ressources Azure (au lieu des abonnements uniquement), ce qui permet aux administrateurs de sécurité de visualiser les affectations de rôles par compte.
  • Intervalle de rafraîchissement amélioré - Les recommandations d'identité ont désormais un intervalle de rafraîchissement de 12 heures.
  • Capacité d'exemption de compte - Defender for Cloud dispose de nombreuses fonctionnalités que vous pouvez utiliser pour personnaliser l’expérience et assurer que le score de sécurité reflète les priorités de sécurité de l’organisation. Par exemple, vous pouvez exempter des ressources et des recommandations du score de sécurité. Cette mise à jour vous permet d'exempter des comptes spécifiques de l'évaluation.Typiquement, vous exempteriez les comptes d'urgence "break glass" des recommandations MFA, car ces comptes sont souvent délibérément exclus des exigences MFA d'une organisation. Il se peut également que vous souhaitiez autoriser l'accès à certains comptes externes pour lesquels la fonction MFA n'est pas activée.
• Dépréciation des APIs suivantes : Security Tasks, Security Statuses, Security Summaries remplacées par Assessmentsand SubAssessments.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Général

• Microsoft a ajouté un nouveau point de terminaison dont le service Windows 365 a besoin pour être accessible : *.infra.windows365.microsoft.com". Ceci fait partie du travail de consolidation des points de terminaison en cours afin de réduire le nombre de FQDNs nécessaires pour être accessible au service.

Provisionnement de périphériques

• Support de Windows 365 Cloud PC pour Windows 11 Enterprise 22H2. De nouvelles images de la galerie sont maintenant disponibles et incluent la prise en charge de Windows 11 version 22H2. Les images de galerie suivantes peuvent être utilisées pour les Cloud PCs nouvellement approvisionnés :
  • Win11 22H2 + Apps M365
  • Win11 22H2 + Optimisations

Gestion des périphériques

• Preview de la capacité de réduction de la taille des PCs Cloud. Vous pouvez maintenant réduire la RAM et les spécifications d'un PC cloud (à l'exception de la taille du disque).

Supervision et Dépannage

• Preview des alertes système et notifications par email. Vous pouvez désormais configurer des alertes système et des emails automatisés pour être informé lorsque certains événements, avertissements ou erreurs se produisent dans le service Windows 365. Un sous-ensemble de problèmes critiques liés aux Cloud PCs sera envoyé automatiquement aux administrateurs. En outre, vous pouvez définir des règles d'alerte, telles que le public cible (appareils, groupes d'utilisateurs, locataires), les seuils, la fréquence et les canaux de notification.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Plus d'activités sont disponible pour déclencher des alertes honeytoken notamment via toute requête LDAP ou SAMR. De plus, si l'événement 5136 est audité, une alerte sera déclenchée lorsqu'un des attributs du honeytoken a été modifié ou si l'appartenance au groupe du honeytoken a été modifiée. Pour rappel, Microsoft Defender for Identity offre la possibilité de définir des comptes honeytoken, qui sont utilisés comme pièges pour les acteurs malveillants.
• L'évaluation des configurations de domaine non sécurisées disponible via Microsoft Secure Score évalue désormais la configuration de la stratégie de signature LDAP du contrôleur de domaine et émet une alerte si elle trouve une configuration non sécurisée.
• Les versions 2.189, 2.190, 2.191 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft a publié la nouvelle version de SQL Server 2022 Reporting Service. Parmi les nouveautés, on retrouve :

• Un rafraîchissement du graphisme du portail pour être plus moderne et inclusif.
• Prise en charge améliorée de Windows Narrator pour le nouveau système d'exploitation Windows et Windows Server.
• Améliorations de la sécurité.
• Amélioration des performances du navigateur avec Angular.
• Correction des bugs d'accessibilité.
• Prise en charge du catalogue du serveur de rapports des instances SQL Server 2022.
• Mises à jour de la fiabilité.

Outre ces nouveautés, Microsoft a retiré les fonctionnalités suivantes : Mobile Reports and Mobile Report Publisher et Pin to Power BI.

Plus d’informations sur : Get more out of SSRS with improved user experience - Microsoft SQL Server Blog

Télécharger SQL Server 2022 Reporting Services