• [Azure AD] Les nouveautés d’Azure Active Directory en Mars 2021

    Microsoft a introduit un ensemble de nouveautés dans Azure Active Directory en Mars 2021.

    Microsoft apporte les nouveautés suivantes :

    • Disponibilité Générale de la fonctionnalité d’ensembles de replica dans Azure AD Domain Services. Vous pouvez étendre un domaine géré pour avoir plus d'un ensemble de réplicas par tenant Azure AD. Les ensembles de réplicas peuvent être ajoutés à tout réseau virtuel pairé dans toute région Azure prenant en charge Azure AD DS. Des ensembles de réplicas supplémentaires dans différentes régions Azure permettent une reprise après sinistre géographique pour les applications existantes si une région Azure est hors ligne.

     

    On retrouve les modifications de service suivantes :

    • L'API MS Graph pour l'image de marque de l'entreprise est disponible pour l'expérience de connexion Azure AD ou Microsoft 365 afin de permettre la gestion des paramètres de l'image de marque de manière programmatique.

     

    Plus d’informations sur : What’s new Azure AD

  • [MCAS] Les nouveautés de Microsoft Cloud App Security en Mars 2021

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Cloud App Security (MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    La version 197 apporte les changements suivants :

    • Le 29 avril, Cloud App Security supprimera la page d'état de santé du service et la remplacera par le tableau de bord de santé du service dans le portail d'administration de Microsoft 365. Ce changement permet d'aligner Cloud App Security sur les autres services Microsoft et de fournir un aperçu amélioré des services.
    • Microsoft a ajouté la possibilité d'étendre les investigations sur les activités aux activités de consentement d'une application OAuth spécifique, directement à partir de la vue de l'application OAuth.

    La version 195 et 196 introduisent les changements suivants :

    • Microsoft a encore amélioré l’intégration Defender for Endpoint en tirant parti de signaux améliorés pour l'agent Defender, ce qui permet une découverte plus précise des apps et du contexte organisationnel des utilisateurs. Pour bénéficier des dernières améliorations, vous devez vous assurer que les machines sont mis à jour avec les dernières mises à jour de Windows 10 :
    • Il est maintenant possible de configurer une durée de vie de session plus courte pour le contrôle des apps à accès conditionnel. Par défaut, les sessions proxysées par Cloud App Security ont une durée de vie maximale de 14 jours.

    Plus d’informations sur : What's new with Microsoft Cloud App Security

  • Les nouveautés Microsoft 365 Defender de Mars 2021

    Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Cloud App Security. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

    Parmi les nouveautés de ce mois, on retrouve une nouvelle table CloudAppEvents permettant de trouver des informations sur les événements dans diverses applications et services cloud couverts par Microsoft Cloud App Security. Ce tableau comprend également des informations précédemment disponibles dans AppFileEvents.

  • [Azure Defender] Les nouveautés de Mars 2021

    Microsoft a introduit un ensemble de nouveautés dans Azure Defender (anciennement Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • La gestion d’Azure Firewall est intégrée à Security Center. Lorsque vous ouvrez Azure Security Center, la première page qui apparaît est la page d'aperçu. Ce tableau de bord interactif offre une vue unifiée de la posture de sécurité de vos charges de travail de cloud hybride. En outre, il affiche des alertes de sécurité, des informations sur la couverture, et plus encore. Pour vous aider à visualiser votre état de sécurité à partir d'une expérience centrale, nous avons intégré Azure Firewall Manager à ce tableau de bord. Vous pouvez désormais vérifier l'état de la couverture du pare-feu sur tous les réseaux et gérer de manière centralisée les politiques de pare-feu Azure à partir du Security Center.
    • Preview de l’expérience permettant de « Disable rule » dans l’évaluation de vulnérabilité SQL. Ceci permet d’ignorer certaines règles afin qu’elles n’aient pas d’impacts sur le Secure Score.
    • Intégration des workbooks Azure Monitor dans Security Center accompagnés de 3 modèles :
      • Secure Score Over Time pour suivre les scores des abonnements et les modifications apportées aux recommandations pour des ressources.
      • System Updates affiche les mises à jour système manquantes par ressources, système d'exploitation, gravité, etc.
      • Vulnerability Assessment Findings affiche les résultats des analyses de vulnérabilité de vos ressources Azure.
    • Preview de la fonction permettant de télécharger les rapports de certifications Azure et Dynamics depuis la barre d'outils du tableau de bord de conformité réglementaire.
    • Les pages de détails des recommandations comprennent désormais le bouton "Explore in ARG" de la barre d'outils. Ce bouton permet d’ouvrir une requête Azure Resource Graph et explorer, exporter et partager les données de la recommandation.
    • Mise à jour des stratégies pour déployer des workflows d’automatisation. Il y a deux mises à jour des caractéristiques de ces politiques :
      • Une fois assignées, elles resteront activées.
      • Vous pouvez maintenant personnaliser ces politiques et mettre à jour n'importe lequel de leurs paramètres, même après qu'elles aient été déployées. Par exemple, si un utilisateur souhaite ajouter une autre clé d'évaluation ou modifier une clé d'évaluation existante, il peut le faire.
    • Deux anciennes recommandations n'écrivent plus les données directement dans le journal d'activité d'Azure. Au lieu de cela, Microsoft exporte les données vers Azure Advisor comme c’est le cas pour toutes les autres recommandations. Ceci concerne :
      • Endpoint protection health issues should be resolved on your machines
      • Vulnerabilities in security configuration on your machines should be remediated
    • Améliorations de la page de recommandation avec
      • Le score maximum et le score actuel pour chaque contrôle de sécurité.
      • Des icônes remplaçant les balises telles que Quick fix et Preview.
      • Une nouvelle colonne montrant l'initiative de politique liée à chaque recommandation - visible lorsque " Group by controls" est désactivé.

    Plus d’informations sur : Release notes for Azure Security Center | Microsoft Docs

  • [MDI] Les nouveautés de Mars 2021 pour Microsoft Defender for Identity (Azure ATP)

    Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • La version 2.143 a ajouté l'événement Windows 4741 pour détecter les comptes d'ordinateur ajoutés aux activités d'Active Directory. Vous devez configurer le nouvel événement pour qu'il soit collecté par Defender for Identity. Une fois configurés, les événements collectés pourront être consultés dans le journal des activités ainsi que dans l’Advanced Hunting de Microsoft 365 Defender.
    • Les versions 2.142, 2.143 apportent des améliorations et des corrections de bugs sur les capteurs.

    Plus d’informations sur : What's new in Microsoft Defender for Identity

  • Mise à jour (1.6.4.0) d’Azure Active Directory Connect (AADC)

    Microsoft vient de publier une mise à jour (1.6.4.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    Cette version corrige un bug dans la version 1.6.2.4 où, après la mise à niveau vers cette version, la fonction Azure AD Connect Health n'était pas enregistrée correctement et ne fonctionnait pas. Les clients qui ont déployé la version 1.6.2.4 sont priés de mettre à jour leur serveur Azure AD Connect avec cette version, qui enregistrera correctement la fonction Health.

    Pour rappel, la version précédente (1.6.2.4) apportait de nombreux changements parmi :

    • Mise à jour des règles de synchronisation par défaut pour limiter le nombre de membres dans les groupes réécrits à 50 000 membres.
      • Ajout de nouvelles règles de synchronisation par défaut pour limiter le nombre de membres dans les groupes de réécriture (Out to AD - Group Writeback Member Limit) et de synchronisation de groupes vers Azure Active Directory (Out to AAD - Group Writeup Member Limit).
      • Ajout d'un attribut de membre à la règle "Out to AD - Group SOAInAAD - Exchange" pour limiter à 50 000 le nombre de membres dans les groupes réécrits.
    • Mise à jour des règles de synchronisation pour prendre en charge Group Writeback v2 -Si la règle "In from AAD - Group SOAInAAD" est clonée et qu'AADConnect est mis à niveau. -La règle mise à jour sera désactivée par défaut et donc le targetWritebackType sera nul.
      • AADConnect réécrira tous les groupes du Cloud (y compris les groupes de sécurité Azure Active Directory activés pour la réécriture) en tant que groupes de distribution. -Si la règle "Out to AD - Group SOAInAAD" est clonée et que AADConnect est mis à niveau.
      • La règle mise à jour sera désactivée par défaut. Cependant, une nouvelle règle de synchronisation "Out to AD - Group SOAInAAD - Exchange" qui est ajoutée sera activée.
      • En fonction de la priorité de la règle de synchronisation personnalisée clonée, AADConnect transmettra les attributs Mail et Exchange.
      • Si la règle de synchronisation personnalisée clonée ne transmet pas certains attributs Mail et Exchange, la nouvelle règle de synchronisation Exchange ajoutera ces attributs.
    • Ajout de la prise en charge de la synchronisation sélective du hash du mot de passe.
    • Ajout de la nouvelle cmdlet Single Object Sync. Vous pouvez utiliser cette cmdlet pour dépanner votre configuration de synchronisation Azure AD Connect.
    • Azure AD Connect prend désormais en charge le rôle Hybrid Identity Administrator pour la configuration du service.
    • Mise à jour de l'agent AADConnectHealth vers la version 3.1.83.0
    • Nouvelle version du module PowerShell ADSyncTools, qui comporte plusieurs nouvelle cmdlets ou améliorations.
      • Clear-ADSyncToolsMsDsConsistencyGuid
      • ConvertFrom-ADSyncToolsAadDistinguishedName
      • ConvertFrom-ADSyncToolsImmutableID
      • ConvertTo-ADSyncToolsAadDistinguishedName
      • ConvertTo-ADSyncToolsCloudAnchor
      • ConvertTo-ADSyncToolsImmutableID
      • Export-ADSyncToolsAadDisconnectors
      • Export-ADSyncToolsObjects
      • Export-ADSyncToolsRunHistory
      • Get-ADSyncToolsAadObject
      • Get-ADSyncToolsMsDsConsistencyGuid
      • Import-ADSyncToolsObjects
      • Import-ADSyncToolsRunHistory
      • Remove-ADSyncToolsAadObject
      • Search-ADSyncToolsADobject
      • Set-ADSyncToolsMsDsConsistencyGuid
      • Trace-ADSyncToolsADImport
      • Trace-ADSyncToolsLdapQuery
    • Mise à jour de la journalisation des erreurs pour les échecs d'acquisition de jetons.
    • Mise à jour des liens "En savoir plus" sur la page de configuration pour donner plus de détails sur les informations liées.
    • Suppression de la colonne Explicit de la page CS Search dans l'ancienne interface utilisateur de Sync.
    • Une interface utilisateur supplémentaire a été ajoutée au flux de réécriture de groupe pour demander à l'utilisateur de fournir des informations d'identification ou de configurer ses propres autorisations à l'aide du module ADSyncConfig si les informations d'identification n'ont pas déjà été fournies lors d'une étape précédente.
    • Création automatique de MSA pour le compte de service ADSync sur un DC.
    • Ajout de la possibilité de définir et d'obtenir la fonctionnalité Azure Active Directory DirSync Group Writeback V2 dans les cmdlets existants :
      • Set-ADSyncAADCompanyFeature
      • Get-ADSyncAADCompanyFeature
    • Ajout de 2 cmdlets pour lire la version de l'API AWS
      • Get-ADSyncAADConnectorImportApiVersion - pour obtenir la version de l'API d'importation AWS
      • Get-ADSyncAADConnectorExportApiVersion - pour obtenir la version de l'API AWS pour l'exportation.
    • Les modifications apportées aux règles de synchronisation font désormais l'objet d'un suivi afin de faciliter le dépannage des modifications apportées au service. La cmdlet "Get-ADSyncRuleAudit" permet de récupérer les modifications suivies.
    • Mise à jour de la cmdlet Add-ADSyncADDSConnectorAccount dans le module PowerShell ADSyncConfig pour permettre à un utilisateur du groupe ADSyncAdmin de modifier le compte du connecteur AD DS.

    Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#1640

    Télécharger Microsoft Azure Active Directory Connect

  • [AIP] Public Preview v2.11.57.0 du client et scanner Unified Labeling d’Azure Information Protection

    Microsoft a publié la Public Preview (v2.11.57.0) du client et du scanner Unified Labeling d’Azure Information Protection.  Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).

    Pour les fonctionnalités proposées par le client, on retrouve :

    • La version 2.10.46.0 apporte (en Public Preview) la coédition dans les applications Office où une étiquette et un chiffrement est appliqué via les étiquettes de sensibilité.
    • La version 2.10.43.0 apporte en public preview le support des stratégies Data Loss Prevention (DLP) supportées par Microsoft 365.

    On retrouve les correctifs et améliorations suivants :

    • Amélioration du temps de chargement de l'add-in AIP dans les applications Office.
    • Correction de problèmes dans Outlook où la protection n'était pas supprimée lorsque l'étiquette était retirée, dans certains cas limites.
    • Le paramètre avancé PowerPointRemoveAllShapesByShapeName ne nécessite plus que vous définissiez également le paramètre ExternalContentMarkingToRemove. Vous pouvez désormais définir le paramètre avancé PowerPointRemoveAllShapesByShapeName de manière autonome.
    • Correction d'un problème où une option vide apparaissait sur les messages popup Outlook personnalisés lorsque seulement deux options à sélectionner par l'utilisateur étaient configurées pour le message popup.
    • Correction des problèmes d'ouverture des fichiers .jt protégés dans l'application AIP Viewer.
    • Les limites de taille pour la protection des fichiers à l'aide de l'explorateur de fichiers et de PowerShell sont maintenant mises à jour.
    • Correction de problèmes dans l'analyse des stratégies d'étiquettes de sensibilité.

     

    Pour les fonctionnalités relatives au Scanner, on retrouve :

    • Le scanner Unified Labeling consigne désormais l'activité de l'utilisateur dans le journal des événements local de Windows.
    • Avec la mise à niveau vers la version 2.11.57.0, l'exécution de la cmdlet Start-AIPScannerDiagnostics avec le paramètre Verbose affiche les 10 dernières erreurs du journal du scanner. Pour afficher plus ou moins d'erreurs, utilisez le nouveau paramètre VerboseErrorCount pour définir le nombre d'erreurs que vous souhaitez afficher.
    • À partir de la version 2.11.57.0, les types d'informations sensibles suivants ne sont pas analysés par le scanner Unified Labeling : EU Phone Number, EU GPS Coordinates. Si vous avez des étiquettes de sensibilité qui utilisent ces types d'informations sensibles, Microsoft recommande de les supprimer.
    • La version 2.10.43.0 apporte en public preview le support des stratégies Data Loss Prevention (DLP) supportées par Microsoft 365 :
      • L'utilisation d'une stratégie DLP permet au scanner de détecter les fuites de données potentielles en faisant correspondre les règles DLP aux fichiers stockés dans les partages de fichiers et SharePoint Server.
      • Activez les règles DLP dans votre tâche d'analyse de contenu pour réduire l'exposition de tous les fichiers qui correspondent à vos politiques DLP.
      • Le scanner peut réduire l'accès aux fichiers aux seuls propriétaires des données, ou réduire l'exposition aux groupes de l'ensemble du réseau, tels que Everyone, Authenticated Users ou Domain Users.
      • L'analyse de vos fichiers avec les règles DLP activées crée également des rapports sur les autorisations de fichiers. Interrogez ces rapports pour étudier l'exposition à des fichiers spécifiques ou pour explorer l'exposition d'un utilisateur spécifique aux fichiers analysés.

     

    Télécharger Azure Information Protection unified labeling

  • [Remote Desktop] Nouvelle version 1.2.1844 du client Remote Desktop pour Windows

    Microsoft vient de mettre à disposition une nouvelle version (1.2.1844) du client Windows pour Remote Desktop.

    Cette version apporte les éléments suivants :

    • Mise à jour de la fonctionnalité d'installation en arrière-plan pour qu'elle s'exécute silencieusement pour la fonction de mise à jour automatique du client.
    • Correction d'un problème où le client transmettait plusieurs tentatives de lancement d'un bureau à la même session. Selon la configuration de votre stratégie de groupe, l'hôte de session peut désormais autoriser la création de plusieurs sessions pour le même utilisateur sur le même hôte de session ou déconnecter la connexion précédente par défaut. Ce comportement n'était pas cohérent avant la version 1.2.1755.
    • Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation
    • Mises à jour du plugin "Teams on Windows Virtual Desktop", avec notamment :
      • Microsoft a revu le traitement vidéo (XVP) pour réduire l'utilisation du CPU de 5 à 10 % (selon la génération du CPU). Combiné avec la fonction de décodage matériel de la mise à jour de février, Microsoft a maintenant réduit l'utilisation totale du CPU de 10 à 20 % (selon la génération du CPU).
      • Microsoft a ajouté XVP et le décodage matériel, ce qui permet aux machines plus anciennes d'afficher plus de flux vidéo entrants de manière fluide en mode 2x2.
      • Microsoft a également mis à jour la pile WebRTC de la version M74 à M88. La version M88 offre une meilleure fiabilité, de meilleures performances de synchronisation AV et moins de problèmes transitoires.
      • Microsoft a remplacé l’encodeur H264 logiciel par OpenH264. OpenH264 est un codec open-source qui augmente la qualité vidéo du flux sortant de la caméra.
      • Le client dispose maintenant d'une expédition simultanée avec le mode 2x2. Le mode 2x2 affiche jusqu'à quatre flux vidéo entrants simultanément.

    Télécharger pour :

  • [SCOM 2016/2019] Nouvelle version (10.1.0.5) du Management Pack pour Windows Server 2016 et 1709+

    Microsoft vient de publier une nouvelle version (10.1.0.5) du Management Pack à destination des systèmes d’exploitation Windows Server 2016 ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige le problème de découverte des cartes réseau non physiques dans la découverte des adaptateurs réseau de Windows Server 2016 et des versions ultérieures.

    Ce Management Pack supporte les systèmes d’exploitation suivants :

    • Windows Server 2016.
    • Windows Server Nano
    • Windows Server 1709
    • Windows Server 2019

    Il peut être utilisé sur System Center Operations Manager 2016 et 2019.

    Télécharger Microsoft System Center Management Pack for Windows Server Operating System 2016 and above

  • Publication et mise à jour (Mars 2021) des outils Sysinternals (PSExec, etc.)

    Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

    • TCPView v4.0 : Cette mise à jour majeure de TCPView ajoute un filtrage flexible, une prise en charge de la recherche et affiche désormais le service Windows propriétaire d'un point de terminaison. C'est également le deuxième outil de Sysinternals à utiliser le nouveau moteur de thème avec le mode sombre (Dark).
    • PsExec v2.33: Cette mise à jour de PsExec atténue les attaques nommées pipe squatting qui peuvent être exploitées par un attaquant pour intercepter des informations d'identification ou s'élever aux privilèges du système. Le commutateur de ligne de commande -i est maintenant nécessaire pour exécuter des processus de manière interactive, par exemple avec des entrées-sorties redirigées.
    • WinObj v3.02: Cette version de WinObj corrige un bug qui pouvait provoquer son plantage.
    • Sysmon v13.02: Cette mise à jour de Sysmon corrige un crash qui pouvait être causé par des événements de suppression de fichiers, corrige le prédicat de la règle "is any", et ajoute plusieurs améliorations des performances d'analyse de la configuration.
  • [SCOM] Mise à jour (6.0.7326.0) du Management Pack Windows Server

    Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7326.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige un bug sur le problème de découverte de la propriété « Volume Name » pour les disques logiques dans le Management Pack de découverte de Windows Server 2003/2008/2012.

    Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2.

    Télécharger System Center Monitoring Pack for Windows Server Operating System