• [Windows 365] Les nouveautés d’avril 2022

    Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    Gestion du périphérique

    • Les utilisateurs non administrateurs peuvent désormais modifier le fuseau horaire de leur PC Cloud.
    • Le terme on-premises network connection a été renommé en Azure network connection dans toutes les interfaces utilisateur, la documentation et les communications.

    Intégration

    Applications 

    • Preview de la virtualisation imbriquée : Pour la plupart des régions actuellement prises en charge, les licences Windows 365 8vCPU/32GB prennent désormais en charge les virtualisations imbriquées pour différents scénarios de développement permettant d'utiliser des systèmes tels que WSL/Hyper-V. Pour plus d'informations.

     

    Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

    • 13/5/2022
  • Les nouveautés d’Avril 2022 autour de la gouvernance, conformité et protection de données (Purview, MIP, etc.)

    Je vous propose un petit aperçu des nouveautés en avril 2022 autour de Microsoft Purview et des sujets de la gouvernance, de la conformité et de la protection de données (MIP, etc.).

    On retrouve notamment le changement de nom de produit avec une rationalisation sous le nom Microsoft Purview. Cette nouvelle famille de marques combine les capacités de Microsoft Purview Data Map et Microsoft 365 compliance sur lequel les clients comptent déjà, offrant ainsi une gouvernance des données et une gestion des risques unifiées pour l’entreprise. Ainsi, on retrouve les solutions suivantes :

     

    Ancien nom

    Nouveau nom

    Description

    Microsoft 365 Advanced Audit

    Microsoft 365 Basic Audit

    Microsoft Purview Audit (Premium)

    Microsoft Purview Audit (Standard)

    Les solutions d’audit fournissent une solution intégrée pour aider les organisations à répondre efficacement aux événements de sécurité, aux enquêtes judiciaires, aux enquêtes internes et aux obligations de conformité. Pour plus d’informations : Microsoft Purview Advanced Audit (Premium) et Microsoft Purview Advanced Audit (Standard).

    Microsoft 365 Communication Compliance

    Microsoft Purview Communication Compliance

    La conformité des communications permet de réduire les risques en vous aidant à détecter, capturer et prendre rapidement des mesures correctives pour les canaux de communication d’entreprise et les violations de stratégie. Pour plus d’informations : Microsoft Purview Communication Compliance.

    Microsoft Compliance Manager

    Microsoft Purview Compliance Manager

    Le Gestionnaire de conformité peut vous aider tout au long de votre parcours de conformité, de l’inventaire des risques de protection de vos données à la gestion des complexités de l’implémentation de contrôles, la mise à jour des réglementations et des certifications et la création de rapports aux auditeurs. Pour plus d’informations : le Gestionnaire de conformité Microsoft Purview.

    Microsoft 365 Customer Key

    Microsoft Purview Customer Key

    La clé client offre une protection supplémentaire contre l’affichage des données par des systèmes ou du personnel non autorisés, et complète le chiffrement de disque BitLocker dans les centres de données Microsoft. Pour plus d’information : la clé client Microsoft Purview.

    Office 365 Customer Lockbox

    Microsoft Purview Customer Lockbox

    Customer Lockbox garantit que Microsoft ne peut pas accéder à votre contenu pour effectuer des opérations de service sans votre approbation explicite. Customer Lockbox vous permet d’entrer dans le processus de flux de travail d’approbation utilisé par Microsoft pour vous assurer que seules les demandes autorisées autorisent l’accès à votre contenu. Pour plus d’informations : Microsoft Purview Customer Lockbox.

    Data Loss Prevention

    Microsoft Purview Data Loss Prevention

    DLP permet de protéger les données sensibles et de réduire les risques en empêchant les utilisateurs de partager ces données de manière inappropriée avec des personnes qui ne devraient pas les avoir. Pour plus d’informations : Microsoft Purview Data Loss Prevention.

    Double Key Encryption for Microsoft 365

    Microsoft Purview Double Key Encryption

    Double Key Encryption (DKE) utilise deux clés ensemble pour accéder au contenu protégé. Microsoft stocke une clé dans Microsoft Azure, et vous conservez l’autre clé. Pour en savoir plus : Le chiffrement à double clé Microsoft Purview

    Microsoft 365 Information Barriers

    Microsoft Purview Information Barriers

    Les obstacles à l’information sont une solution qui limite la communication et la collaboration entre certaines personnes au sein de votre organisation afin de protéger les informations internes. Pour en savoir plus : Microsoft Purview Information Barriers.

    Microsoft Information Protection

    Microsoft Purview Information Protection

    La protection des informations vous aide à découvrir, classifier et protéger des informations sensibles où qu’elles résident ou voyagent. Pour en savoir plus : Microsoft Purview Information Protection.

    Microsoft Information Governance

    Microsoft Purview Data Lifecycle Management

    La gestion du cycle de vie des données vous fournit des outils et des fonctionnalités pour conserver le contenu dont vous avez besoin pour conserver et supprimer le contenu que vous n’avez pas. Pour plus d’informations : Gestion du cycle de vie des données Microsoft Purview.

    Microsoft 365 Insider Risk Management

    Microsoft Purview Insider Risk Management

    La gestion des risques internes utilise l’ensemble des indicateurs de service et tiers pour vous aider à identifier, trier et agir rapidement sur l’activité des utilisateurs à risque. Pour en savoir plus : Microsoft Purview Insider Risk Management.

    Office 365 Message Encryption

    Microsoft Purview Message Encryption

    Avec Le chiffrement des messages, votre organisation peut envoyer et recevoir des messages électroniques chiffrés entre des personnes internes et externes à votre organisation. Pour plus d’informations : Chiffrement des messages Microsoft Purview.

    Privileged Access Management in Microsoft 365

    Microsoft Purview Privileged Access Management

    Privileged Access Management permet de protéger votre organisation contre les violations et de respecter les meilleures pratiques de conformité en limitant l’accès permanent aux données sensibles ou l’accès aux paramètres de configuration critiques. Pour plus d’informations : Microsoft Purview Privileged Access Management.

    Microsoft data connectors

    Microsoft Purview data connectors

    Microsoft 365 permet aux administrateurs d’utiliser des connecteurs de données pour importer et archiver des données non-Microsoft tierces à partir de plateformes de médias sociaux, de plateformes de messagerie instantanée et de plateformes de collaboration de documents dans des boîtes aux lettres de votre organisation Microsoft 365. Pour plus d’informations : les connecteurs de données Microsoft Purview.

    Microsoft 365 advanced eDiscovery

    Microsoft 365 Core eDiscovery

    Microsoft Purview eDiscovery (Premium)

    Microsoft Purview eDiscovery (Standard)

    La découverte électronique, ou eDiscovery, est le processus d'identification et de livraison d'informations électroniques qui peuvent être utilisées comme preuves dans des affaires juridiques. Pour en savoir plus : Microsoft Purview eDiscovery (Premium) et Microsoft Purview eDiscovery (Standard).

    Microsoft 365 compliance center

    Microsoft Purview compliance portal

    Portail d’administration pour accéder aux solutions et au catalogue de solutions dans la suite Microsoft 365 E5 Conformité. Pour en savoir plus : portail de conformité Microsoft Purview.

     

    Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

    • 12/5/2022
  • [SCM] Les baselines pour Microsoft Edge v101 disponibles en version finale

    Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v101. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

    Cette version comprend 10 nouveaux paramétrages utilisateurs et 10 nouveaux paramétrages ordinateurs. Pour résumé, voici les nouveaux paramétrages :

    • Allow features to download assets from the Asset Delivery Service
    • Allow Save page as in Internet Explorer mode
    • Allow users to access the Microsoft Office menu
    • Allow users to configure Site safety services
    • Configure the list of commands for which to disable keyboard shortcuts
    • Allow features to download assets from the Asset Delivery Service
    • Allow users to configure Site safety services
    • Configure default state of Allow extensions from other stores setting
    • Default Profile Setting Enabled
    • Swipe gestures in Microsoft Edge kiosk mode enabled

    Voici les différences avec la version 100 : https://techcommunity.microsoft.com/gxcuf89792/attachments/gxcuf89792/Microsoft-Security-Baselines/448/1/MSFT%20Edge%20v100%20to%20v101%20New%20Settings.xlsx

    Vous pouvez retirer la liste de toutes les stratégies sur : Microsoft Edge Browser Policy Documentation | Microsoft Docs

    Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v101 - Microsoft Tech Community

    Télécharger Security Compliance Toolkit

    • 11/5/2022
  • Les nouveautés Microsoft 365 Defender d’Avril 2022

    Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

    Parmi les nouveautés de ce mois, on retrouve :

    • (Preview) Il est désormais possible d'effectuer des actions sur les messages électroniques directement à partir des résultats des requêtes de chasse. Les e-mails peuvent être déplacés vers d'autres dossiers ou supprimés définitivement.
    • (Preview) La nouvelle table UrlClickEvents de l’Advanced Hunting peut être utilisé pour rechercher des menaces telles que les campagnes de phishing et les liens suspects en fonction des informations provenant des clics Safe Links dans les messages électroniques, Microsoft Teams et les applications Office 365. 

    Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

    • 11/5/2022
  • [MDCA] Les nouveautés de Microsoft Defender for Cloud Apps (MCAS) en avril 2022

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    Les versions 222, 223, 224, 225 et 226 apportent les changements suivants :

    • Mise à jour des niveaux de sévérité pour les détections d'anomalies de Defender for Cloud Apps. Les niveaux de gravité des alertes de détection d'anomalies intégrées à Defender for Cloud Apps ont été modifiés afin de mieux refléter le niveau de risque en cas d'alertes positives réelles. Les nouveaux niveaux de gravité sont visibles sur la page des politiques.
    • Prise en charge des versions Rome et San Diego de ServiceNow. Grâce à cette mise à jour, vous pouvez protéger les dernières versions de ServiceNow en utilisant Defender for Cloud Apps.
    • Amélioration de la détection des logiciels malveillants pour les applications de stockage non-Microsoft. Defender for Cloud Apps a apporté des améliorations majeures au mécanisme de détection des applications de stockage non-Microsoft. Cela permettra de réduire le nombre de fausses alertes positives.

    Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

    • 10/5/2022
  • [Windows 10] Fin de support de Windows 10 20H2 Home et Pro

    A partir de ce jour (10 mai 2022), Windows 10 20H2 Home et Pro n’est plus supporté par Microsoft pour les éditions Home et Pro. Le Patch Tuesday du 10 mai 2022 sera donc les dernières mises à jour de sécurité produites par Microsoft pour les éditions de cette version.

    Vous devez donc mettre à jour vers une version supérieure.

    Source : Windows 10, version 20H2 end of servicing - Microsoft Lifecycle | Microsoft Docs

    • 10/5/2022
  • [Windows 10] Fin de support de Windows 10 20H2 Home et Pro

    A partir de ce jour (10 mai 2022), Windows 10 20H2 Home et Pro n’est plus supporté par Microsoft pour les éditions Home et Pro. Le Patch Tuesday du 10 mai 2022 sera donc les dernières mises à jour de sécurité produites par Microsoft pour les éditions de cette version.

    Vous devez donc mettre à jour vers une version supérieure.

    Source : Windows 10, version 20H2 end of servicing - Microsoft Lifecycle | Microsoft Docs

    • 10/5/2022
  • [Windows 10] Fin de support de Windows 10 1909

    A partir de ce jour (10 mai 2022), Windows 10 1909 n’est plus supporté par Microsoft pour les éditions Enterprise, Education, et IoT Enterprise. Le Patch Tuesday du 10 mai 2022 sera donc les dernières mises à jour de sécurité produites par Microsoft pour cette version.

    Vous devez donc mettre à jour vers une version supérieure.

    Source : Windows 10, version 1909 end of servicing (Enterprise and Education) - Microsoft Lifecycle | Microsoft Docs

    • 10/5/2022
  • [Microsoft Defender for Endpoint] Les nouveautés d’Avril 2022

    Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

    • Disponibilité Générale du client afin d’unifier la parité des fonctionnalités pour Windows Server 2012 R2 et Windows Server 2016. Le nouveau package de solutions unifiées est désormais disponible de manière générale et facilite l'onboarding des serveurs en supprimant les dépendances et les étapes d'installation. En outre, ce package de solutions unifiées est accompagné de nombreuses améliorations de fonctionnalités.
    • Intégration avec Tunnel. Microsoft Defender for Endpoint sur iOS peut désormais s'intégrer à Microsoft Tunnel, une solution de passerelle VPN pour permettre la sécurité et la connectivité dans une seule application. Cette fonctionnalité était auparavant disponible uniquement sur Android.

    Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

    • 9/5/2022
  • [Microsoft Defender for Office 365] Les nouveautés d’Avril 2022

    Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

    • Améliorations de la purge manuelle des e-mails : Microsoft a ajouté les actions de purge manuelle des e-mails prises dans Microsoft Defender for Office 365 dans le centre d'action unifié de Microsoft 365 Defender (M365D) à l'aide d'une nouvelle enquête axée sur les actions.

     

    Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

    • 8/5/2022
  • [Remote Desktop] Nouvelle version 1.2.3128 du client Remote Desktop pour Windows

    Microsoft vient de mettre à disposition une nouvelle version (1.2.3128) du client Windows pour Remote Desktop.

    Cette version apporte les éléments suivants :

    • Correction d'un problème où Narrator n'annonçait pas correctement les vues de grille ou de liste.
    • Correction d'un problème pour lequel le processus msrdc.exe pouvait prendre beaucoup de temps pour se terminer après la fermeture de la dernière connexion Azure Virtual Desktop si les clients ont défini une politique d'expiration des jetons très courte.
    • Mise à jour du message d'erreur qui s'affiche lorsque les utilisateurs ne parviennent pas à s'abonner à leur flux.
    • Mise à jour des boîtes de dialogue de déconnexion qui s'affichent lorsque l'utilisateur verrouille sa session à distance ou met son ordinateur local en veille pour qu'elles soient uniquement informatives.
    • Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et de flux.
    • La redirection multimédia pour Azure Virtual Desktop (Preview) a maintenant une mise à jour qui lui donne plus de compatibilité avec les sites et le contrôle des médias.
    • Amélioration de la fiabilité des connexions pour Teams sur Azure Virtual Desktop.

    Télécharger pour :

    • 8/5/2022