Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

  • [Android] Amélioration des messages d’explication du fonctionnement sur le mode Work Profile dans le portail d'entreprise
    • Après le déroulement de la configuration du work profile. Les utilisateurs voient un nouvel écran d'information expliquant où trouver les applications de travail, avec des liens vers la documentation d'aide.
    • Lorsqu'un utilisateur réactive accidentellement l'application du portail d'entreprise dans son profil personnel. Microsoft a créé un écran (Your device now has a profile just for work) avec des explications plus claires et de nouvelles illustrations pour guider les utilisateurs vers leurs applications de travail, avec des liens vers la documentation d'aide.
    • Sur la page d'aide. Dans la section Foire aux questions, il y a un nouveau lien vers la documentation d'aide sur la façon de configurer le profil de travail et de trouver des applications.
  • [Windows 10] Public Preview de Windows Aupilot pour HoloLens 2.

 

Gestion du périphérique

  • [Android] Revue de la terminologie work profile en personally-owned devices with a work profile afin d’éviter la confusion. Le but est de différencier ce mode du mode COPE : corporate-owned work profile
  • [iOS] Fin de support d’iOS 11. L’enregistrement dans Intune et le portail d’entreprise requièrent maintenant iOS 12 ou ultérieur. Les périphériques iOS 11 déjà enregistrés, continuent de recevoir les stratégies.
  • [macOS] Fin de support de macOS 10.12. 

Configuration du périphérique

  • [Android] De nouveaux paramétrages de restrictions sont disponibles dans le mode Dedicated Device d’Android Enterprise permettant de :
    • Restreindre le menu d'alimentation (Power), les avertissements d'erreur système et l'accès à l'application Paramètres.
    • Choisir si les utilisateurs peuvent voir les boutons d'accueil et de vue d'ensemble, ainsi que les notifications.

  • [iOS/iPadOS] Un nouveau paramètre Show Previews (Devices > Configuration profiles > Create profile > iOS/iPadOS comme plateforme > Device features pour profil > App Notifications) est disponible pour choisir le moment où les aperçus des notifications d'applications récentes sont affichés sur les périphériques.

  • [iOS] Microsoft Tunnel supporte maintenant les règles à la demande pour les périphériques iOS/iPad permettant de spécifier l’utilisation VPN quand des conditions sont remplies sur la base de FQDNs ou d’adresses IP spécifiques.

  • [Windows 10] De nouveaux paramétrages et fonctionnalités sont disponibles pour les profils Wi-FI sur Windows 10 ou plus (Devices > Device Configuration > Create profile > Windows 10 and later comme plateforme > Wi-Fi pour profil > Enterprise) :
    • Authentication mode: Authentifier l'utilisateur, l'appareil, ou utiliser l'authentification invitée.
    • Remember credentials at each logon: Forcer les utilisateurs à entrer leurs identifiants à chaque fois qu'ils se connectent au VPN. Ou bien, mettez en cache les informations d'identification pour que les utilisateurs ne les saisissent qu'une seule fois.
    • Un contrôle plus granulaire du comportement d'authentification, notamment :
      • Période d'authentification
      • Délai de réessai d'authentification
      • Période de démarrage
      • Nombre maximum de messages EAPOL-Start
      • Echecs d'authentification maximums
    • Use separate VLANs for device and user authentication : En cas d'authentification unique, le profil Wi-Fi peut utiliser un réseau local virtuel différent en fonction des informations d'identification de l'utilisateur. Votre serveur Wi-Fi doit prendre en charge cette fonctionnalité.

Gestion des applications

  • [Windows 10] Les scripts PowerShell s’exécutent avant les applications et leur timeout a été réduit afin de faciliter les scénarios Autopilot :
    • La cinématique d’exécution de l’Intune Management Extension a remis le traitement des scripts PowerShell avant l'exécution des applications Win32.
    • Pour résoudre un problème de délai d'attente de la page d'état des inscriptions (ESP), les scripts PowerShell sont interrompus au bout de 30 minutes. Auparavant, ils s'arrêtaient au bout de 60 minutes.

 

 

Sécurité du périphérique

  • [Windows 10] Ajout d’un nouveau paramétrage Block write access to removable storage dans le profil Device Control afin de réduire la surface d’attaque et de bloquer l’écriture sur des périphériques amovibles.

  • [Windows 10] Améliorations sur les paramétrages des règles de profil de réduction de surface d’attaques avec une nouvelle option Warn permettant sur les périphériques Windows 10 1809 ou plus de recevoir un message permettant à l’utilisateur d’outrepasser la règle avec une justification. Sur les périphériques qui fonctionnent avec des versions antérieures de Windows 10, la règle applique le comportement sans possibilité de le contourner.

  • [Windows 10] Support de la fusion des stratégies pour les identifiants de périphériques bloqués ou autorisés dans les règles de réduction de surface d’attaque. La fusion des stratégies s'applique à la configuration de chaque paramètre dans les différents profils qui s'appliquent à un périphérique. Elle n'inclut pas l'évaluation entre les différents paramètres, même lorsque deux paramètres sont étroitement liés.
  • [Windows 10] Les règles de réduction de la surface d'attaque prennent désormais en charge un nouveau comportement pour la fusion des paramètres de différentes stratégies, afin de créer un sur-ensemble de politiques pour chaque appareil. Seuls les paramètres qui ne sont pas en conflit sont fusionnés, tandis que ceux qui sont en conflit ne sont pas ajoutés au super-ensemble de règles. Auparavant, si deux politiques incluaient des conflits pour un même paramètre, les deux politiques étaient signalées comme étant en conflit, et aucun paramètre de l'un ou l'autre profil n'était déployé. Le comportement de la fusion des règles de réduction de la surface d'attaque est le suivant :
    • Les règles de réduction de la surface d'attaque des profils suivants sont évaluées pour chaque dispositif auquel les règles s'appliquent :
      • Devices > Configuration policy > Endpoint protection profile > Microsoft Defender Exploit Guard > Attack Surface Reduction.
      • Endpoint security > Attack surface reduction policy > Attack surface reduction rules.
      • Endpoint security > Security baselines > Microsoft Defender ATP Baseline > Attack Surface Reduction Rules.
    • Les paramètres qui n'ont pas de conflit sont ajoutés à un sur-ensemble de règles pour le périphérique.
    • Lorsque deux ou plusieurs stratégies ont des paramètres contradictoires, les paramètres contradictoires ne sont pas ajoutés à la stratégie combinée, tandis que les paramètres qui ne sont pas contradictoires sont ajoutés au sur-ensemble de stratégie qui s'applique à un périphérique.
    • Seules les configurations des paramètres contradictoires sont retenues.
  • [Windows 10] Amélioration du rapport Antivirus Status Operations avec de nouveaux détails et notamment les colonnes :
    • Product status – Le statut de Windows Defender sur l'appareil.
    • Tamper protection – La protection anti-sabotage est-elle activée ou désactivée.
    • Virtual machine – Le périphérique est une machine virtuelle ou un périphérique physique.
  • [Windows 10] Une nouvelle solution Mobile Threat Defense NVISION Mobile a été intégrée.

Supervision et Dépannage

  • [Général] Un nouveau rapport opérationnel sur les problèmes d'affectation est disponible en Public Preview pour aider à résoudre les erreurs et les conflits pour les profils de configuration qui ont été ciblés sur les périphériques. Ce rapport affichera une liste des profils de configuration pour le tenant et le nombre de périphériques en état d'erreur ou de conflit. À l'aide de ces informations, vous pouvez accéder à un profil pour voir la liste des périphériques et des utilisateurs en échec liés au profil. En outre, vous pouvez afficher une liste de paramètres et de détails de réglage liés à la cause de la défaillance. Vous avez la possibilité de filtrer, de trier et de rechercher dans tous les enregistrements du rapport. Dans le centre d'administration de Microsoft Endpoint Manager, vous pouvez trouver ce rapport en sélectionnant Devices > Monitor > Assignment failures (preview).

  • [Général] Le nouveau rapport (en Preview) sur les stratégies non conformes permet de vous aider à résoudre les erreurs et les conflits relatifs aux stratégies de conformité visant les périphériques. Le rapport Noncompliant policies affiche une liste des politiques de conformité dont un ou plusieurs périphériques comportent des erreurs ou qui sont en état de non-conformité à la stratégie.

  • [Windows 10] Mise à jour des rapports pour les machines virtuelles Windows Virtual Desktop afin de marquer les paramétrages comme non applicables pour les scénarios suivants :
    • Paramètres de BitLocker
    • Chiffrement des appareils
    • Paramètres Defender Application Guard
    • Defender Tamper Protection
    • Profils Wi-Fi

 

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like