• [MCAS] Les nouveautés de Microsoft Cloud App Security en Octobre 2020

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Cloud App Security (MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    La version 184, 185, 186 introduisent les changements suivants :

    • La page des alertes Cloud App Security a été améliorée car les statuts Resolved et Dismissed sont remplacés par le statut Closed comme type de résolution.
    • Microsoft a ajouté la possibilité de définir le paramètre de sévérité global pour les signaux envoyés à Microsoft Defender for Endpoint.
    • Vous pouvez désormais exporter des rapports détaillés de recommandations de sécurité pour vous aider à surveiller, comprendre et personnaliser vos environnements.
    • Le 7 juin 2020, Microsoft a commencé à déployer progressivement les contrôles de session proxy améliorés pour utiliser un suffixe unifié qui n'inclut pas les régions nommées. Par exemple, les utilisateurs verront le suffixe <AppName>.mcas.ms au lieu de <AppName>.<Region>.cas.ms. Si vous bloquez régulièrement des domaines dans vos périphériques réseau ou passerelles, assurez-vous que vous autorisez la liste de tous les domaines énumérés dans Access and session controls.
    • Microsoft a mis à jour le catalogue d’applications Cloud :
    • Le centre d'administration Teams a été mis à jour en tant qu'application autonome
    • Le centre d'administration de Microsoft Office 365 a été renommé "Office Portal »
    • Microsoft a mis à jour le terme Machine en Device afin d’aligner la terminologie sur les produits.

    Plus d’informations sur : What's new with Microsoft Cloud App Security

    • 13/11/2020
  • Fin de support de Windows 10 1809 Home et Pro

    Le 10 novembre 2020, signait la fin de support de Windows 10 1809 pour les éditions Home, Pro, and Pro for Workstations. Ainsi, le Patch Tuesday de novembre 2020 était le dernier pour cette version dans ces éditions et Microsoft ne publiera plus de mises à jour de sécurité. Les éditions Enterprise et Education sont supportées jusqu’en mai 2021.

    Microsoft recommande donc la mise à jour des périphériques Windows 10 1809 Pro vers une version ultérieure.

    Vous pouvez pour cela utiliser :

    • Microsoft Endpoint Configuration Manager en le mettant à jour via les plans de maintenance Windows 10 ou les séquences de tâches
    • Microsoft Intune en créant des anneaux de mises à jour (Update Rings)

    Plus d’informations sur : https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

    • 12/11/2020
  • [MEM/Intune] Actions requises pour les machines Windows 10 Home qui ont été enregistrées par inadvertance

    Microsoft a publié trois messages (MC222891/MC222437/MC223135) dans le Message Center de Microsoft 365 à destination de certaines entreprises qui ont pu voir apparaître des machines Windows 10 Home appartenant à leurs utilisateurs dans Microsoft Endpoint Manager. Ceci a pu survenir entre le 1er et le 17 septembre pour certains de vos utilisateurs qui ont utilisés leurs machines personnelles avec leur compte d’entreprise.

    Si vous avez été impacté, Microsoft recommande que vous retiriez les périphériques (Retire) de la solution. Vous ne devez en aucun cas les effacer ! Vous pouvez pour cela aller dans All Devices. Vous devez ensuite ajouter la colonne SKU et filtrer sur le système d’exploitation.

    • 12/11/2020
  • [Remote Desktop] Nouvelle version 1.2.1446 du client Remote Desktop pour Windows

    Microsoft vient de mettre à disposition une nouvelle version (1.2.1446) du client Windows pour Remote Desktop.

    Cette version apporte les éléments suivants :

    • Ajout de la fonction de mise à jour automatique, qui permet au client d'installer automatiquement les dernières mises à jour.
    • Le client distingue désormais les différents feeds dans le Connection Center.
    • Correction d'un problème où le compte d'abonnement ne correspond pas au compte avec lequel l'utilisateur s'est connecté.
    • Correction d'un problème qui empêchait certains utilisateurs d'accéder à des applications distantes par le biais d'un fichier téléchargé.
    • Correction d'un problème avec la redirection de la carte à puce.

    Télécharger pour :

    • 11/11/2020
  • [MDI] Les nouveautés d’octobre 2020 pour Microsoft Defender for Identity (Azure ATP)

    Azure ATP étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • La version 2.131 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
      • Nouvelle alerte de sécurité : Suspected Kerberos SPN exposure (ID externe 2410). Une alerte de sécurité est déclenchée lorsqu'un attaquant énumère les comptes de service et leurs SPN respectifs, puis demande des tickets TGS Kerberos pour les services. L'intention de l'attaquant peut être d'extraire les hachs des tickets et de les sauvegarder pour une utilisation ultérieure dans des attaques de force brute hors ligne.
    • Les versions 2.129, 2.130, 2.131 apportent des améliorations et des corrections de bugs sur les capteurs.

    Plus d’informations sur : What's new in Microsoft Defender for Identity

    • 11/11/2020