Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Le nouveau capteur Defender for Identity peut désormais être installé sur vos contrôleurs de domaine sans qu’un onboarding Defender for Endpoint ne soit requis. Ceci entendre une activation simplifiée et des scénarios de déploiement beaucoup plus flexibles.
- La page « Activation » présente maintenant l’ensemble des serveurs de votre inventaire, y compris ceux qui ne sont pas encore éligibles au nouveau capteur Defender for Identity. Ceci vous permet d’identifier immédiatement les serveurs non éligibles afin de les mettre à jour puis de les onboarder pour renforcer la protection des identités.
- D’ici mi-mai 2025, la collecte à distance des membres du groupe « Administrateurs locaux » via SAM-R sera désactivée. Ces informations permettaient d’alimenter les graphes de parcours de mouvement latéral, qui ne seront donc plus mis à jour. Une méthode alternative est actuellement à l’étude. Le changement est automatique et aucune action n’est requise.
- Un nouveau problème de santé détecte désormais les incohérences de configuration réseau sur les capteurs exécutés sous VMware.
Plus d’informations sur: What's new in Microsoft Defender for Identity
