Microsoft vient d’annoncer la bêta de la baseline de paramétrages de sécurité (v1907) pour Office 365 ProPlus. Ces dernières s’utilisent avec Security Compliance Manager (SCM), par GPO, ou via le nouveau service Office Cloud Policy. Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Les paramètres recommandés correspondent aux modèles d’administration publiés (Version 4888) en Juillet 2019. Microsoft a fait une revue de tous les paramétrages proposés pour ne se concentrer que sur ce qui a une valeur pour ces nouvelles versions d’Office.
Parmi les changements mis en avant, on retrouve :
- La catégorisation des GPOs par composants pour que les réglages "difficiles" puissent être ajoutés ou supprimés unitairement.
- Blocage complet des formats de fichiers hérités
- Blocage de l'utilisation de Dynamic Data Exchange (DDE) par Excel
- L'option "Block macros from running in Office files from the Internet" est désormais prise en charge pour Access.
- Implémentation de nouveaux paramètres pour bloquer l'ouverture de certains fichiers non fiables et en ouvrir d'autres en mode Protégé.
- Activation du nouveau réglage "Macro Runtime Scan Scope".
Plus d’informations sur : https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-baseline-for-Office-365-ProPlus-v1907-July-2019-DRAFT/ba-p/771308
Téléchargez Security baseline for Office 365 ProPlus July 2019 – DRAFT