• [MDE] Rejoignez moi pour un Webinar sur Microsoft Defender for Endpoint

    Rejoignez-moi le mercredi 2 décembre à 20h pour parler de Microsoft Defender for Endpoint (ex-MD Advanced Threat Protection) !

    Nous sommes en guerre ! Le nombre d'attaques ciblant les entreprises ont triplé entre 2020 et 2019.
    Être attaqué n'est plus une honte et il ne fait aucun doute que toutes les entreprises se feront attaquer dans les prochaines années.
    Quelles sont les solutions à disposition pour vous protéger (XDR, EDR, EPP, etc.). Nous verrons dans cette session les réponses pour couvrir vos périphériques quels qu'ils soient.

    J’aborderais ces sujets avec mon hôte (Romain Serre) au travers de démos.

    Pour s’inscrire, rendez-vous sur Meetup.

    Le lien vers la vidéo

  • Microsoft est leader des Magic Quadrant 2020 sur les solutions de réunions et UCaaS

    Gartner vient de sortir ses Magic Quadrant pour les solutions de réunions et Unified Communication as a Service (UCaaS).  Microsoft ressort comme le plus avancé sur la partie UCaaS suivi par RingCentral, Cisco, Zoom et 8x8 parmi les leaders du marché. Sur le Magic Quadrant des solutions de réunions, Microsoft est leader avec Cisco et Zoom.
    Microsoft propose notamment sa solution Teams et ses différents bundles de communications unifiées. Aujourd’hui, Microsoft a plus de 115 millions d’utilisateurs journaliers qui se rencontrer, s’appelle, chat, ou collabore.

    Sur Unified Communications as a Service et parmi les forces, on retrouve :

    • L'accord entreprise de Microsoft, qui donne aux utilisateurs le droit d'utiliser Microsoft Teams, exerce une forte influence sur les entreprises qui envisagent d'utiliser l'UCaaS. La majorité des clients de Gartner, qui sont des moyennes et grandes entreprises, ont mis en place des accords de licence d'entreprise Microsoft.
    • Microsoft Teams dispose de l'ensemble le plus complet d'intégrations avec les services et applications Office 365 de Microsoft. Microsoft Teams est lui-même "construit" à partir de nombreux services et applications d'Office 365, tels qu’Azure Active Directory, SharePoint, OneDrive et Exchange Online.
    • Les fonctions de collaboration de Microsoft pour la messagerie et les réunions satisfont pleinement un pourcentage important de la base d'utilisateurs dans les entreprises qui souhaitent ajouter la téléphonie d'entreprise à un faible coût supplémentaire à celui d'une licence E1 ou E3.
    • La plupart des clients de Gartner utilisent déjà Microsoft Teams pour la messagerie et les réunions, et ils font état de niveaux de satisfaction bons ou meilleurs. L'adoption a augmenté en réponse à COVID-19. La familiarité des utilisateurs finaux avec Microsoft Teams pour la messagerie et les réunions a conduit à une demande des utilisateurs finaux pour que les directions informatiques ajoutent la téléphonie.

    Les faiblesses suivantes sont identifiées :

    • Les capacités de téléphonie de Microsoft sont suffisantes pour de nombreuses entreprises, mais pas pour celles qui ont besoin de fonctions de téléphonie avancées. En outre, l'objectif de Microsoft en matière de SLA de disponibilité, qui est de 99,9 %, est considérablement inférieur à celui de la plupart des concurrents de l'UCaaS.
    • Microsoft n'est actuellement pas une option appropriée pour les entrceprises qui ont besoin de capacités de centre de contact fournies à partir de la même plate-forme que les services UCaaS.
    • Le prix des plans d'appel de Microsoft reste nettement plus élevé que celui des fournisseurs de RTPC. De plus, le nombre de pays dans lesquels Microsoft prend en charge les plans d'appel est limité. Microsoft prend en charge 11 pays, alors que la plupart des fournisseurs de services UCaaS et des opérateurs de télécommunications en prennent généralement en charge 30 ou plus. Pour ces raisons, les grandes organisations qui utilisent Microsoft pour l'UCaaS ont presque toujours besoin d'un fournisseur RTPC distinct.
    • Les clients de Gartner ne savent souvent pas quels sont les partenaires de service d’intégration à utiliser, et le prix des services professionnels de ces partenaires varie considérablement, ce qui rend la tâche difficile pour les acheteurs.

     

    Sur Meeting Solutions et parmi les forces, on retrouve :

    • Écosystème Office 365 : Microsoft Teams offre une expérience client unifiée pour les réunions et la collaboration en cours de travail, permettant aux enrteprises d'accéder à un ensemble solide de capacités de collaboration au sein de la suite plus large d'applications, de contenus et de périphériques Office 365.
    • Rythme de l'innovation : Microsoft a fait progresser les fonctionnalités et les capacités de réunion de Teams bien au-delà des précédentes versions de ses solutions de réunion basées sur Skype for Business. Cela accélère l'adoption de Teams non seulement par sa clientèle Skype for Business, mais aussi par l'ensemble du marché.
    • Flexibilité de déploiement : Microsoft a augmenté ses limites pour les réunions et les diffusions dans les Microsoft Teams. Cela permet aux Teams de satisfaire un plus grand nombre de cas d'utilisation exigeant une plus grande échelle. Pour les clients qui dépendent de Skype for Business Server, il n'existe aucune dépendance à l'égard de services Cloud, contrairement à la plupart des concurrents.

    Les faiblesses suivantes sont identifiées :

    • Gestion des participants externes : L'accès des invités est souvent cité comme une préoccupation lors de l'utilisation de Teams avec des participants externes en raison de l'incertitude qui entoure l'accès aux données des réunions. Microsoft Teams propose deux modèles pour l'invitation de participants externes aux réunions : l'accès invité et l'accès externe. L'accès externe limite les participants externes de sorte qu'ils ne peuvent voir que le contenu partagé pendant la réunion. Les clients de Microsoft bénéficieraient d'efforts de formation plus importants afin que les organisateurs de réunions puissent faire le bon choix.
    • Contrôles des réunions : Microsoft Teams ne dispose pas de certaines fonctionnalités disponibles dans les produits de certains concurrents, comme la possibilité d'utiliser des mots de passe forts pour protéger une réunion ou la verrouiller. Le verrouillage du chat aux seules interactions avec l'hôte est un processus en plusieurs étapes que les organisateurs doivent configurer dans les paramètres de canal de Teams pour limiter le chat lors de réunions formelles, de classes en ligne ou de scénarios similaires.
    • Collaboration visuelle : Les clients de Microsoft doivent sélectionner et utiliser des produits supplémentaires dans Office 365, tels que l'application Microsoft Whiteboard, OneNote ou d'autres outils de collaboration pour la création de diagrammes, l'annotation et la collaboration visuelle partagée dans les réunions.

     

    Lire les copies des rapports :

    Plus d’informations sur : Microsoft Teams recognized as a Leader in Gartner UCaaS and Meetings Solutions Magic Quadrants - Microsoft 365 Blog

  • [MEM/Intune] Changement : les applications requises pourront être supprimées par les utilisateurs sur iOS 14

    Avec l’arrivée d’iOS 14, Microsoft a ajusté les scénarios de gestion qui impacte Microsoft Endpoint Manager (Intune) et les stratégies de protection d’application (APP). Parmi les changements, on retrouve une mise à jour qui empêche les utilisateurs de supprimer les applications requises. Sur la base des retours des clients, Microsoft a remis le comportement antérieur dans la version 2010 (Novembre 2011) où les applications requises peuvent être supprimées par les utilisateurs finaux. Ceci va permettre aux entreprises de pouvoir régler des problèmes où parfois la désinstallation de l’application est nécessaire.

    Les périphériques iOS qui avaient été impactés par le comportement, doivent se synchroniser avec Microsoft Endpoint Manager pour refléter le changement.
    Microsoft travaille pour donner la capacité aux administrateurs via un réglage de l'interface utilisateur d’ici décembre.

    Plus d’informations sur : Attribuer des applications à des groupes dans Microsoft Intune | Microsoft Docs

  • [MEM] Problème avec les rapports Endpoint Analytics

    Microsoft a communiqué sur un problème touchant les rapports d’Endpoint Analytics où la collection de données utilisée par ses rapports a été non fonctionnelle. Le problème a été résolu rapidement néanmoins 3 jours de données n’ont pas pu être récupérée entre le début du problème le 30 septembre et le 2 octobre.

    Si vous avez été touché par le problème, vous avez été prévenu par le centre de messages Office.

    Pour rappel, Endpoint Analytics est le service qui a pour but d’améliorer la productivité des utilisateurs et réduire le coût du support informatique en fournissant des informations et des éléments sur l’expérience utilisateurs.

  • [MEMCM] La Technical Preview 2011 de Microsoft Endpoint Manager Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 2011 (5.0.9042.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 2010 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    System Center Configuration Manager TP 2011 comprend les nouveautés suivantes :

    Administration

    • Le contenu Community Hub est maintenant catégorisé et groupé entre Microsoft, validé, non revu. Les administrateurs peuvent choisir parmi les différentes catégories de contenu qui sont fournies dans le hub communautaire pour correspondre à leur profil de risque et à leur volonté de partager et d'utiliser du contenu provenant de l'extérieur de Microsoft et de leur propre entreprise.

    • Amélioration du tableau de bord de suivi du cycle de vie des produits pour personnaliser l’intervalle des graphiques selon vos préférences, rechercher, trier, filtrer les données et afficher une liste des périphériques dont les produits sont proches de la fin de la prise en charge ou en fin de vie, et que vous devez mettre à jour. Le tableau de bord comporte un nouveau curseur temporel. Vous pouvez utiliser pour contrôler le délai d'exécution des 5 principaux produits en fin de support. La valeur par défaut est de 18 mois, mais vous pouvez l'ajuster de 1 à 36 mois.
    • Il est maintenant possible d’afficher un logo dans les notifications du centre logiciel (Software Center).

    • Vous pouvez désormais choisir parmi les scripts déjà approuvés lors de la configuration des pré et post-scripts d'un groupe d'orchestration. Dans l'assistant de création de groupe d'orchestration, vous voyez une nouvelle page appelée Script Picker. Vous pouvez sélectionner vos pré et post scripts dans votre liste de scripts déjà approuvés. Vous pouvez toujours ajouter des scripts manuellement sur les pages de pré et post script. En outre, vous pouvez également modifier les scripts que vous avez pré-remplis à partir du Script Picker.

    • Vous pouvez maintenant afficher le hub communautaire sur les systèmes d'exploitation Windows Server. Pour activer Windows Server 2012 et les versions ultérieures afin de charger le hub communautaire, vous devez installer une nouvelle extension.

    • Améliorations sur Support Center :
      • Vous pouvez afficher les mises à jour ciblées au périphérique

    • Vous pouvez afficher les fenêtres de maintenance du périphérique

    • Vous pouvez maintenant utiliser Update-Help pour obtenir les dernières informations du module PowerShell de Configuration Manager via la commande Update-Help -Module Configuration Manager.

    Déploiement de système d’exploitation

    • Avec les retours sur UserVoice, les conditions d'exécution des tâches incluent désormais un opérateur is not like. Cet opérateur s'applique aux conditions de variables de la séquence de tâches. Il est également utilisé dans Set Dynamic Variable.

    • Avec les retours sur UserVoice, cette version corrige des problèmes avec la variable de séquence de tâches SMSTSDisableStatusRetry.
    • Avec les retours sur UserVoice, l'étape Check Readiness de la séquence de tâches vérifie désormais également l'espace libre sur les disques sans partition.
    • Avec les retours sur UserVoice, les cmdlets PowerShell suivants ont maintenant un paramètre d'index :
      • New-CMOperatingSystemImage : Lorsque vous exécutez cette cmdlet avec le nouveau paramètre Index, il crée un nouveau fichier image à index unique dans le même dossier source.
      • New-CMOperatingSystemInstaller (alias New-CMOperatingSystemUpgradePackage) : Lorsque vous exécutez ce cmdlet avec le nouveau paramètre Index, il remplace le fichier image original dans le dossier source par un fichier image à index unique.
    • Sur la base des commentaires UserVoice, les nouvelles cmdlets suivantes sont disponibles pour obtenir la liste des ID de matériel existants dans la base de données du site :
      • Get-CMDuplicateHardwareIdGuid
      • Get-CMDuplicateHardwareIdMacAddress

     

    Plus d’informations sur : Technical preview 2011 - Configuration Manager | Microsoft Docs

  • [SCOM 2016] L’Update Rollup 10 de System Center 2016 Operations Manager

    Microsoft vient de publier l’Update Rollup 10 pour System Center 2016 Operations Manager (KB4580254). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige le problème suivant :

    • Management Pack Import est désormais compatible avec la mise à niveau de SCOM 2007 --> SCOM 2016 lors de la mise à jour directe ou indirecte.
    • L'exception qui bloquait la poursuite de la progression lorsque l'utilisateur tentait de configurer la surveillance de la disponibilité des applications web a été corrigée.
    • Le problème de sécurité concernant le reverse tabnabbing a été corrigé dans la console web.
    • Le problème de sécurité lié au Cross-site Scripting (XSS) a été corrigé dans la console web.
    • Le cmdlet Export-SCOMEffectiveMonitoringConfiguration a été corrigé pour donner un résumé correct des moniteurs, règles et substitutions applicables sur un objet.
    • La date de fin du rapport trimestriel sera correctement affichée pour le premier trimestre lorsque le champ "Du" est sélectionné comme "Premier jour du trimestre précédent" et le champ "Au" est sélectionné comme "Dernier jour du trimestre précédent".
    • Les rapports ont été corrigés pour ne pas afficher les objets qui ont été supprimés avant l'heure de début sélectionnée.
    • Les scripts VB pour le nettoyage (grooming), le calcul de l'espace libre et la détection des agents en double fonctionnent désormais sans échec même si SNAC ou MSOLEDBSQL ne sont pas installés.
    • Le problème concernant la compatibilité TLS 1.2 dans le module OleDB a été résolu. Il n'est plus obligatoire que l'élément fournisseur soit la première référence dans la chaîne de connexion.
    • Une correction a été prévue lorsque le moniteur passait à un état critique par erreur en raison d'une mauvaise analyse de la valeur de l'en-tête du charset par le module URL.
    • Le problème de l'API .NET concernant la programmation des rapports via l'assistant de gestion de la programmation a été corrigé. 
    • Amélioration des performances : Ajout d'une commande de "Recompilation" aux procédures stockées "p_SelectForTypeCache" et "p_SelectForNewTypeCache" qui s'exécutent fréquemment sur SCOM DB.

     

    Plus d’informations sur : Update Rollup 10 for System Center 2016 Operations Manager (microsoft.com)

    Télécharger Update Rollup 10 for System Center 2016 Operations Manager

  • [MEM/Intune] Suppression des stratégies de configuration MDM pour Edge sur Android

    Microsoft a annoncé que Microsoft Edge for Android supprimera les paramétrages de configuration d’application MDM basé sur Chromium à partir de février 2021. Ces paramètres proviennent du code source de Chromium mais ne sont pas (et n'ont jamais été) pris en charge par Edge pour Android et peuvent avoir des effets secondaires non souhaités avec l'application.  Ce changement peut impacter Microsoft Endpoint Manager (Intune) ou tout autre solution de MDM.

    A partir de février 2021, les administrateurs ne pourront plus utiliser les politiques de configuration des applications MDM basées sur Chromium avec Edge for Android lorsque ce changement sera mis en œuvre. Dans Microsoft Endpoint Manager, cela signifie que les tenant ne pourront plus voir ces stratégies de configuration d'applications pour les périphériques gérés

    Pour plus d'informations sur les paramètres de configuration de l'application supportés par Edge for Android

  • Microsoft toujours leader du Magic Quadrant 2020 sur l’Access Management

    Gartner a publié le résultat de l’étude 2020 sur l’Access Management. Microsoft est toujours leader (depuis 4 ans) mais est passé devant Ping Identity et Okta avec une nette avance.

    Parmi les forces :

    • Microsoft a bénéficié d'une augmentation de l'activité de travail à distance sous l'effet de la crise sanitaire mondiale, certains de ses services Azure enregistrant une forte croissance à deux chiffres mois après mois. Cela lui a permis d'augmenter ses notes déjà élevées en matière de viabilité globale.
    • Azure AD Premium comprend l'accès conditionnel, une pierre angulaire et adaptative très populaire et très utilisée. L'année dernière, Microsoft a ajouté un mode Audit Only, qui est devenu populaire auprès des clients.
    • Microsoft a simplifié la tarification de son offre B2C, en passant à un modèle d'utilisateurs authentifiés mensuels (MAU), sans frais pour les 50 000 premières identités externes. La tarification globale analysée pour les différents scénarios de cette étude est inférieure à la moyenne du marché.
    • Microsoft est l'un des fournisseurs qui démontre non seulement qu'il respecte la norme WCAG (Web Content Accessibility Guidelines) pour des raisons de conformité, mais aussi qu'il est soucieux d'offrir une expérience positive forte aux personnes handicapées.

    Parmi les faiblesses :

    • Le licensing d'Azure AD est conçu de manière à ce que les fonctionnalités soient "groupées", ce qui signifie que les modules ne peuvent pas être acquis individuellement. Les entreprises doivent passer à un forfait d'abonnement plus coûteux pour pouvoir accéder à des fonctionnalités plus avancées d'Azure AD.
    • L'expérience CIAM fait encore défaut, par rapport à d'autres leaders du marché, et la plupart des fonctions B2B et B2C sont proposées à des tenants distincts.
    • La fonctionnalité de gestion des sessions dans Azure continue également à être moins mature que le marché, manquant de granularité application par application et d'autres contrôles. Microsoft parie sur l'adoption du protocole d'évaluation de l'accès continu (CAEP) pour résoudre ce problème ; cependant, ce protocole est nouveau, et l'adoption n’est pas gagnée.
    • Les interfaces programmatiques Azure AD sont limitées à GraphAPI.

    Vous pouvez accéder au rapport sur : Gartner Reprint

    Source : Microsoft Azure Active Directory again a “Leader” in Gartner Magic Quadrant for Access Management - Microsoft Security

  • [Edge] Quel est le cycle de développement et de publication de Microsoft Edge (Chromium) ?

    Maintenant que Microsoft Edge (Chromium) commence à prendre une part importante dans les entreprises, on retrouve souvent des questions autour du cycle de développement et de publication.
    Premièrement Microsoft Edge (Chromium) retrouve plusieurs canaux de publication :

    • Stable Channel : Toutes les 6 semaines
    • Beta Channel : Toutes les 6 semaines
    • Dev Channel avec des mises à jour plusieurs fois par semaine
    • Canary Channel avec des mises à jour plusieurs fois par jour

    Microsoft planifie de publier des mises à jour publiques sur les canaux Beta et Stable toutes les 6 semaines. La page suivante vous permet de suivre la planification des publications avec des prévisions pour les prochaines versions : Microsoft Edge release schedule | Microsoft Docs

    Concernant la roadmap, Microsoft publie la liste des fonctionnalités en cours de développement sur : Microsoft 365 Roadmap | Microsoft 365

    Les développeurs peuvent suivre un état plus complet sur : Platform Status page (microsoftedge.com)

    Vous pouvez bien entendu suivre et gérer Microsoft Edge (Chromium) avec Microsoft Endpoint Configuration Manager et Microsoft Endpoint Manager.

  • [MECM/SCCM] Changement des versions à partir de 2021 pour Microsoft Endpoint Configuration Manager

    David James (Principal Program Manager) a annoncé un changement pour les versions de Microsoft Endpoint Configuration Manager (MECM) à partir de 2010. En effet, les versions étaient publiées jusqu’à maintenant avec la mention février XX02, juin XX06, octobre XX10. Ceci va passer à Mars XX03, Juillet XX07, Novembre XX11.

    Microsoft conserve un rythme de publication tous les 4 mois et la publication sera toujours prévu aux mois prévus jusqu’à maintenant. Le but est s’aligner sur les autres noms (Windows 10, etc.).

    Source : david james sur Twitter : "Yes. After we ship 2010 in the next couple of weeks, the next three releases will be 2103, 2107, 2111. #configmgr #memcm" / Twitter

  • Publication de Microsoft Compliance Configuration Analyzer

    Microsoft vient de publier Microsoft Compliance Configuration Analyzer, un outil permettant de générer un rapport sur la configuration de la conformité du tenant. Le rapport gravite autour de 8 éléments :

    Note : La version actuelle ne supporte par les stratégies Information Barriers.

    Vous pouvez accéder à l’outil via GitHub ou PowerShell Gallery

  • [Azure AD] Les nouveautés d’Azure Active Directory en Octobre 2020

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en octobre 2020.

    Microsoft apporte les nouveautés suivantes :

    • L'expérience de l'assistant à l'intégration (Preview) est maintenant disponible pour les inscriptions à Azure AD B2C. Cette expérience vous aidera à configurer votre application pour des scénarios courants
    • Sur la fonctionnalité Access Review, on retrouve :
      • Vous pouvez désormais désactiver et supprimer les utilisateurs invités lorsque l'accès à une ressource leur est refusé. Si les invités sont refusés lors d'un contrôle d'accès, la désactivation et la suppression les empêcheront automatiquement de se connecter pendant 30 jours. Après 30 jours, ils seront totalement supprimés du tenant.
      • Les créateurs dans Access Review peuvent ajouter des messages personnalisés dans les courriels envoyés aux examinateurs.
    • La fonctionnalité Entitlement Management propose maintenant une propriété Etat (State) pour les entreprises connectées. L'État contrôlera la manière dont l'organisation connectée sera utilisée dans les politiques qui font référence à "toutes les organisations connectées configurées". La valeur sera soit "configurée" (ce qui signifie que l'organisation est dans le champ d'application des politiques qui utilisent la clause "tous") ou "proposée" (ce qui signifie que l'organisation n'est pas dans le champ d'application).
    • Pour Azure AD B2C, on retrouve :
      • Public Preview des connecteurs d’API qui peuvent être utilisés avec Azure AD B2C. Les connecteurs API vous permettent d'utiliser des API web pour personnaliser vos flux d'utilisateurs d'inscription et s'intégrer à des systèmes de cloud externe.
      • L'accès conditionnel basé sur le risque et les fonctions de détection du risque de la protection de l'identité sont maintenant disponibles dans Azure AD B2C.

     

    On retrouve les modifications de service suivantes :

    • Microsoft a récemment mis à jour l'authentification multi-facteur (MFA) sur un périphérique de confiance pour prolonger l'authentification jusqu'à 365 jours. Les licences Azure Active Directory (Azure AD) Premium, peuvent également utiliser la stratégie d'accès conditionnel - Sign-in Frequency qui offre plus de flexibilité pour les paramètres de ré-authentification.
    • Microsoft met à jour les services Azure pour utiliser les certificats TLS d'un ensemble différent d'autorités de certification racine (CA). Cette mise à jour est due au fait que les certificats des AC actuelles ne sont pas conformes à l'une des exigences de base des AC. Ce changement aura un impact sur les agents hybrides Azure AD installés On-Premises qui ont des environnements durcis avec une liste fixe de certificats racine et devront être mis à jour pour faire confiance aux nouveaux émetteurs de certificats. Ce changement concerne les agents suivants :
      • Les conncteurs Application Proxy
      • Les agents Passthrough Authentication
      • Les agents Cloud Provisioning
    • Les événements de provisionnement seront supprimés des journaux d'audit et publiés uniquement dans les journaux de provisionnement. Ce changement est mis en œuvre pour éviter la duplication des événements dans les journaux, et les coûts supplémentaires encourus par les clients qui consomment les journaux dans l'analyse des journaux. Microsoft fournira une mise à jour lorsqu'une date sera définie. Cette déprédation n'est pas prévue pour l'année civile 2020.
    • Renommage de 10 Rôles Azure Active Directory :

    • La version 2.x de MSAL.js support le flux de codes d'autorisation pour les applications web à page unique (SPA).

     

    Plus d’informations sur : What’s new Azure AD

  • [MIP] Comment héberger sa clé restreinte Double Key Encryption en interne ?

    Pour répondre aux demandes visant à traiter une partie des données sensibles avec une solution de chiffrement ne permettant pas à Microsoft de pouvoir déchiffrer les informations, Microsoft propose la solution Double Key Encryption (DKE). Cette solution vise à proposer une solution de chiffrement avec deux clés : Une clé spéciale pour chiffrer les documents jugés sensibles et ne devant pas être accessible à un tiers (Microsoft, etc.) et une clé permettant de chiffrer le reste des documents avec un niveau de sensibilité moins important. Les documents chiffrés avec la clé spéciale, perdent les bénéfices offerts par les solutions Cloud (Co-édition, etc.) puisque les services de Microsoft ne peuvent pas lire les documents et n’ont pas accès à la clé. Néanmoins, ceci permet d’assurer un niveau de protection tout en stockant les documents dans le Cloud.

    Aujourd’hui, Microsoft propose un article permettant d’expliquer comment héberger cette clé en interne via un serveur IIS : Host DKE on IIS, using an on-premises server - Microsoft Tech Community

  • [MIP] Migrer les règles de transport Exchange utilisées pour la protection vers les règles DLP unifiées

    Certaines entreprises utilisent les règles de transport d’Exchange pour protéger les informations dans la phase de transit avec différentes capacités. Microsoft a publié un guide permettant d’aborder la migration de ces règles vers les règles DLP unifiées proposées par Microsoft Information Protection.

    Vous pouvez donc utiliser ce guide quand vous utilisez des règles de flux de transport pour :

    • Définir des règles pour le cryptage des messages.
    • Définir de règles pour l'acheminement des messages en fonction de mots ou d'expressions clés.
    • Bloquer les messages lorsque la pièce jointe contient des types d'informations sensibles ou dépasse une taille recommandée
    • Configurer des avertissements, signatures, pieds de page ou en-têtes de messages à l'échelle de l'organisation dans Exchange Online
    • Fixer le niveau de confiance des messages de spam (SCL)

    Télécharger le guide ETR to DLP Playbook

  • [MEM/Intune] Support de macOS 11 (Big Sur)

    Microsoft vient d’annoncer le support de macOS 11 (BigSur) par Microsoft Endpoint Manager (Intune). Microsoft teste le service depuis plusieurs mois en utilisant les versions Developer et Beta de ces systèmes. Ainsi les scénarios existants autour des stratégies de protection applicative (MAM) Intune et la gestion des périphériques mobiles (MDM) fonctionnent.

    En outre, Microsoft Endpoint Manager supporte les nouvelles configurations suivantes sur macOS Big Sur et ultérieur :

    • Report des mises à jour de logiciels non-OS
    • Paramètres "Enable direct download" pour les domaines associés - clés de certificat SCEP 4096 bits
    • Empêcher les utilisateurs de désactiver le VPN automatique
    • Domaines exclus pour les connexions VPN par application

    A partir de macOS Big Sur, tous les enregistrements approuvés par l’utilisateur sont automatiquement considérés comme supervisés (Supervised). Tous les enregistrements de Mac dans Microsoft Endpoint Manager, à l'exception de celles qui utilisent l'ADE (Automated Device Enrollment), sont considérées comme approuvées par l'utilisateur. Comme les périphériques actuellement inscrits se mettent à jour vers MacOS Big Sur, le service informatique pourra exercer le même niveau de contrôle sur ces périphériques que les dispositifs MacOS supervisés inscrits à l'aide de Automated Device Enrollment ou Apple Configurator.

    En outre, macOS 11 supporte les applications gérées qui apportent de nombreuses nouvelles fonctionnalités de gestion des applications similaires à celles déjà disponibles avec iOS et iPadOS. macOS 11 permet aux services informatiques de convertir les applications installées en applications gérées, de désinstaller à distance les applications gérées sur un appareil géré et de supprimer automatiquement toutes les applications gérées lorsque l'appareil n'est plus géré. Toutes les applications achetées et personnalisées sous MacOS 11 sont désormais automatiquement installées comme étant gérées, ce qui vous permet de configurer pour chaque groupe Azure AD si l'application doit être supprimée lorsque le Mac n'est plus géré.

    Microsoft introduit également le type d'affectation "uninstall" pour les applications VPP et les applications professionnelles sur macOS 11, qui est applicable lorsqu'une application est installée telle que gérée.

    Le portail d'entreprise macOS Intune et l'agent MDM Intune sont pris en charge par les Macs fonctionnant sur Intel et Apple Silicon sous macOS 11.

    Enfin, Apple a publié des versions mises à jour des contrats de licence d'Apple Business Manager. Vous ne pourrez pas inscrire des périphériques ou déployer de nouvelles applications tant qu'un administrateur n'aura pas accepté les nouvelles conditions.

     

    Plus d’informations sur : Microsoft Endpoint Manager support for macOS Big Sur - Microsoft Tech Community

  • [MIP] Revivez le webinar présentant les nouveautés (octobre 2020) de Microsoft Information Protection

    Il y a quelques semaines, Microsoft proposait un webinar présentant les nouveautés de Microsoft Information Protection. Présenté par Nir Hendler & Adam Bell, cette session permet d’avoir un bon aperçu des éléments suivants :

    • Classification automatique
    • Fonctionnalité de découverte réseau
    • Chiffrement à double clé (DKE)
    • Endpoint DLP
    • Les étiquettes de confidentialité comme condition
    • Support des étiquettes de confidentialité dans PowerBI

    Revoir l’enregistrement

  • CloudAct : Microsoft réaffirme son engagement à protéger les données en accord avec la RGPD/GDPR

    Le CloudAct et l’abrogation du PrivacyShield font couler beaucoup d’encre. Microsoft vient de réaffirmer son engagement à protéger les données en accord à la loi européenne RGPD/GDPR. L’European Data Protection Board (EDPB) a publié des recommandations indiquant aux entreprises comment se conformer aux règles.

    Pour faire suite, Microsoft vient de réaliser deux annonces qui vont dans la continuité des engagements forts et des convictions que Microsoft a déjà mis en avant :

    • Primo, Microsoft s’engage à remettre en cause chaque demande gouvernementale (quelle que soit l’origine) ciblant des entreprises ou des institutions du secteur public lorsqu’il y a des lois qui l’en permet.
    • Secundo, Microsoft réalisera une compensation financière pour les utilisateurs des entreprises dont les données ont été dévoilées en réponse à une demande gouvernementale lorsqu’il y a violation du règlement européen (RGPD). Ceci montre l’engagement fort de Microsoft et la confiance que l’entreprise a, à ne pas dévoiler d’information.

    Tous les contrats actuels avec le secteur public et les entreprises se voient mis à jour avec ces engagements.

    Je vous invite à lire l’article de Microsoft : New Steps to Defend Your Data - Microsoft On the Issues

  • Deux nouvelles formations autour de la protection et la gouvernance de l’information

    Microsoft a publié deux nouvelles formations permettant de se sensibiliser à la protection et la gouvernance de l’information ainsi qu’à la gestion des risques internes.

    Vous pouvez suivre :

  • [AIP/Intune] La visionneuse Azure Information Protection plante sur iOS 14.2

    Microsoft vient de communiquer un problème avec la visionneuse d’Azure Information Protection sur iOS 14.2 lorsque cette dernière est distribuée par une solution de gestion de périphériques mobiles (MDM) telle que Microsoft Endpoint Manager (Intune). Ce problème est connu d’Apple et n’est pas unique à la visionneuse AIP mais à d’autres applications. La solution de contournement à court terme est d’installer l’application AIP Viewer directement depuis l’App Store lorsque vous utilisez iOS 14.2.

    Le problème est en cours d’investigation par Apple.

  • Nouvelle version 18.7.1 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.7.1 a été mise à disposition et permet de se connecter de SQL Server 2008 à SQL Server 2019.

    Cette nouvelle version apporte :

    • L’installation de SQL Server Management Studio installe aussi Azure Data Studio.
    • Pour reconnaître les nouveaux terminaux HSM, vous devez mettre à niveau SSMS. Pour ce faire, vous devez utiliser le nouveau NugetPackage du fournisseur AKV.
    • Sur la fonction d’import d’un fichier à plat :
      • Amélioration de la prévision des types de données par l'apprentissage sur 300 lignes par défaut.
      • Mécanisme empêchant les colonnes d'être déclarées comme TinyInt alors qu'elles devraient être SmallInt.
      • Amélioration du nettoyage des tables DW en cas de défaillance dans l'importation des données.
    • Dans Resource Governor, ajout du support pour les valeurs décimales.
    • Dans ShowPlan, ajout de l'opérateur PREDICT.
    • Ajout de la possibilité de scripter des événements étendus en utilisant le nom wait_type. Les utilisateurs demandent d'utiliser la valeur de la colonne map_value au lieu de map_key dans le prédicat du filtre wait_type car la valeur de la clé est sujette à changement lors de la mise à jour de la version. Correction : Ajout d'une case à cocher et possibilité pour les utilisateurs de choisir soit map_value soit map_key pour la valeur du prédicat du filtre wait_type.
    • Correction d'une erreur lors du clic droit sur le nœud de l'explorateur d'objets pour le Query Store.
    • Correction de bugs

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 18.7.1

  • Publication et mise à jour (Octobre 2020) des outils Sysinternals

    Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

    • AD Explorer v1.50 Cette version d'AdExplorer, un visualiseur et éditeur d'Active Directory (AD), ajoute la prise en charge de l'exportation de données à partir du dialogue "Compare" et est maintenant disponible pour x64 et ARM64.
    • Disk Usage v1.62 : Cette version de Disk Usage (DU), un outil permettant de visualiser les informations sur l'utilisation du disque, prend désormais en compte le MFT (Master File Table), supprime la limitation MAX_PATH et est désormais disponible pour ARM64.
    • VMMap v3.31: Cette mise à jour de VMMap, un utilitaire qui signale la disposition de la mémoire virtuelle d'un processus, corrige un bug du Thread Environment Block sur les systèmes Windows 10.
    • RAMMap: Cette version de RAMMap, un utilitaire qui analyse et affiche l'utilisation de la mémoire physique, ajoute des couleurs de carte personnalisables et une nouvelle option de ligne de commande, -e, pour vider les différents types d'ensembles de travail du système.
    • Sysmon v12.02 Publication de correctifs de sécurité et de bug, et résolution d'un problème de traitement PipeEvent et ajout de vérifications supplémentaires aux écritures du noyau.
    • ARM64 ports: Nouvelles versions ARM64 pour AccessChk v6.13, DiskView v2.41 et VMMap v3.30.
  • [SCM] Les baselines de sécurité pour Windows 10 et Windows Server 20H2 disponibles en Preview

    Microsoft a annoncé la Preview des baselines de paramétrages de sécurité pour Windows 10 et Windows Server 20H2. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Voici les différences avec la baseline pour Windows 10 2004 :

    • Ajout de nouveaux paramétrages pour la configuration du mécanisme Block at first sight dans MSFT Windows 10 20H2 and Server 20H2 – Defender Antivirus group policy:
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\MAPS\Configure the ‘Block at first sight’ à Enabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Scan all downloaded files and attachments à Enabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Real-time Protection\Turn off real-time protection à Disabled
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\MPEngine\Select cloud protection level à High blocking level
    • Deux paramétrages additionnels sont recommandés sur les règles de réduction de surface d’attaque. Vous pouvez les configurer en mode audit dans un premier temps avant de les passer en mode application. Ces paramétrages ont été ajoutés dans MSFT Windows 10 20H2 and Server 20H2 – Defender Antivirus group policy :
      • Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction rules: Use advanced protection against ransomware
      • Block persistence through WMI event subscription.
    • Microsoft recommande à nouveau la configuration du paramétrage Require UEFI Memory Attributes Table : Computer Configuration\Administrative Templates\System\Device Guard\Turn on Virtualization Based Security\Require UEFI Memory Attributes Table.

    Depuis cette version Microsoft Edge (Chromium) fait partie du système d’exploitation. Microsoft recommande donc l’application de la baseline de sécurité Microsoft Edge car cette dernière reste séparée.

    Plus d’informations sur l’article suivant : Security baseline (DRAFT): Windows 10 and Windows Server, version 20H2 - Microsoft Tech Community

    Télécharger Windows-10-Windows Server-v20H2-Security-Baseline-DRAFT.zip

  • Nouvelle version (1.2020.1006.0) de l’outil de packaging MSIX

    Microsoft propose une nouvelle version (1.2020.1006.0) de son outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Concernant les changements relatifs à cette version, on retrouve :

    • Ajout du support de la version 2 de Device Guard Signing
    • Ajout d'un correctif pour MaxVersionTested afin de maintenir le manifeste à jour
    • Correction d'un bug pour préserver les icônes dans les raccourcis pour les conversions App-V
    • Ajout d'un Services Report à l'éditeur de package
    • Corrections de bugs

    Plus d’informations sur : MSIX Packaging Tool October 2020 Release is now available! - Microsoft Tech Community

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

  • Publication de la version de Novembre 2020 d’Azure Data Studio

    Microsoft publie une nouvelle version (Novembre 2020) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

    Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

    Cette version intègre les changements suivants :

    • Nouvelles fonctionnalités pour Notebooks :
      • Ajout de nouvelles fonctionnalités permettant l’export de notebooks SQL vers fichiers .SQL.
      • Ajout du support de la paramétrisation des notebooks.
      • Capacité de streamer le résultats des requêtes SQL afin de voir les informations à partir des requêtes rapidement.
    • Ajout d’un nouvel onglet Browse dans la boite de dialogue de connexion.
    • De nouvelles versions des extensions suivantes :
    • Corrections de bugs

     

    Quand utiliser Azure Data Studio ?

    • Vous devez utiliser macOS ou Linux
    • Vous devez vous connecter sur un cluster big data SQL Server 2019
    • Vous passez plus de temps à éditer ou exécuter des requêtes
    • Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
    • Vous avez un besoin minimal d’assistants
    • Vous n'avez pas besoin de faire de configuration administrative profonde

    Quand utiliser SQL Server Management Studio ?

    • Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
    • Vous avez besoin de faire une configuration administrative importante
    • Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
    • Vous utilisez les rapports pour SQL Server Query Store
    • Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
    • Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

    Plus d’informations : The November 2020 release of Azure Data Studio is now available - SQL Server Blog (microsoft.com)

    Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

    Télécharger Azure Data Studio