Microsoft a rappelé la fin de support dans moins d’un an pour System Center 2012 Configuration Manager. En effet, le 12 juillet 2022, les produits suivants ne seront plus supportés :

• System Center 2012 Configuration Manager(ConfigMgr 2012)
• System Center 2012 R2 Configuration Manager(ConfigMgr 2012 R2)
• System Center 2012 Endpoint Protection(SCEP 2012)
• System Center 2012 R2 Endpoint Protection(SCEP 2012 R2)

Cela signifie que Microsoft ne fournira plus de support technique en cas de problème, de mises à jour de sécurité ou de correctifs. Plus important, Microsoft ne fournira plus de mises à jour de définition, de moteur ou de plateforme pour SCEP 2012.

En outre, les add-ons suivants seront surement retirés :

• System Center Monitoring Pack for Configuration Manager
• System Center Configuration Manager Cmdlet Library
• SCAP Extensions for System Center Configuration Manager
• System Center Configuration Manager - Clients for Additional Operating Systems
• Configuration Manager 2012 R2 Toolkit
• Vulnerability Assessment Configuration Pack

Il vous reste donc un an pour migrer vers System Center Configuration Manager Current Branch.

Source : One year of support remaining for System Center 2012 Configuration Manager - Microsoft Tech Community

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement du périphérique

• [Windows 10] Disponibilité Générale de Windows Autopilot pour HoloLens 2.

Gestion du périphérique

• [Windows 10] Le service Windows 365 est en disponibilité générale. Il permet de créer automatiquement des PCs Cloud. Les administrateurs peuvent utiliser Microsoft Endpoint Manager pour définir les configurations et les applications qui sont provisionnées pour le Cloud PC de chaque utilisateur. Les utilisateurs finaux peuvent accéder à leur PC Cloud depuis n'importe quel périphérique et n'importe où. Windows 365 stocke le Cloud PC et les données de l'utilisateur final dans le Cloud, et non sur l'appareil, offrant ainsi une expérience sécurisée.
• [Windows 10] Public Preview permettant d’utiliser des filtres pour assigner des stratégies Windows 10 Update Rings. Il est donc possible de filtrer les périphériques sur des propriétés telles que la version du système d’exploitation, le fabricant du périphérique, etc.

• [Windows 10] L’action à distance de collecte des journaux de diagnostique est en disponibilité générale. Les journaux incluent la partie MDM, Autopilot, les journaux d’événements, les clés de registre, les journaux du client ConfigMgr, les journaux réseaux, etc.:

Configuration du périphérique

• [Général] Microsoft a publié le Certificate Connector pour Microsoft Intune remplaçant les connecteurs séparés pour SCEP, PKCS. Il inclut les fonctionnalités suivantes :
  • La configuration de chaque instance du connecteur pour prendre en charge une ou plusieurs des capacités suivantes : SCEP, PKCS, Certificats importés PFX.
  • La révocation de certificats
  • L’utilisation d’un compte Active Directory normal ou le compte système pour le service du connecteur.
  • La sélection du type d’environnement pour le tenant.
  • Supprime la nécessité de sélectionner un certificat client pour l'intégration SCEP avec NDES.
  • Mise à jour automatique de la dernière version du connecteur. La mise à jour manuelle de ce connecteur est également prise en charge.
  • Amélioration de la journalisation.
• [iPadOS] Public Preview du support des stratégies améliorés permettant de les cibler à l’utilisateurs pour des périphériques iPadOS enregistrés comme iPads for Business partagés. Grâce à ce changement, les réglages tels que la disposition de l'écran d'accueil et la plupart des restrictions affectées aux groupes d'utilisateurs s'appliquent aux iPad partagés lorsqu'un utilisateur appartenant aux groupes d'utilisateurs affectés est actif sur l'appareil.
• [Windows 10] Public Preview de nouveaux paramétrages sur la page d’état de l’enregistrement (ESP) de Allow users to collect logs about installation errors à Turn on log collection and diagnostics page for end users pour supporter la page de diagnostique Windows Autopilot proposée par Windows 11.

Gestion des applications

• [Général] De nouvelles applications supportent les stratégies de protection applicatives :
  • Webex for Intune par Cisco Systems, Inc.
  • LumApps for Intune par LumApps
  • ArchXtract (MDM) par CEGB CO., Ltd..
• [MacOS] Microsoft a amélioré l'écran d'authentification du portail d'entreprise Intune qui invite les utilisateurs de macOS à se connecter à leur compte à l'aide de l'authentification unique (SSO). Les utilisateurs peuvent désormais voir les applications qui demandent du SSO et sélectionner « Don’t ask me again » afin d’éviter d’avoir à sélectionner à nouveau.

Sécurité du périphérique

• [Windows 10] Endpoint Analytics propose un nouveau rapport intitulé Work from anywhere. Le rapport Work from anywhere est une évolution du rapport Recommended software. Le nouveau rapport contient des mesures pour Windows 10, la gestion à partir de cloud, l'identité cloud et le provisionnement à partir du cloud.

• [macOS] Support des catalogues de paramétrages (Settings Catalog) pour Microsoft Defender for Endpoint. Ceci permet de configurer les éléments suivants :
  • Microsoft Defender - Antivirus engine : Allowed threats, Enable passive mode, Enable real-time protection, Scan exclusions, et Threat type settings
  • Microsoft Defender - Cloud delivered protection preferences: Diagnostic collection level, Enable - disable automatic sample submissions, Enable - disable cloud delivered protection
  • Microsoft Defender - EDR preferences: Device tags, Enable - disable early preview
  • Microsoft Defender - User interface preferences: Show - hide status menu icon

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Microsoft a mis à jour un certain nombre d’outils Sysinternals durant le mois dernier. On retrouve notamment :

• ProcDump v10.1 : Cette mise à jour de ProcDump, un utilitaire en ligne de commande pour générer des vidages de mémoire à partir de processus en cours d'exécution, ajoute une nouvelle option (-dc) pour spécifier un commentaire de fichier de vidage et supporte les vidages de "triage" (-mt).
• RDCMan v2.82 : Cette mise à jour de RDCMan ajoute une option pour la mise en cache des bitmaps et corrige une série de plantages.
• Sigcheck v2.82 : Cette mise à jour de Sigcheck corrige un crash survenant lors de l'analyse de fichiers non signés sur VirusTotal.
• Sysmon v13.23 : Cette mise à jour de Sysmon corrige un bug où les règles avec de longs noms étaient incorrectement traitées et un rare plantage de mémoire survenant sur les systèmes 32-bit.

Microsoft vient de mettre à disposition la Technical Preview 2107 (5.0.9059.1000) de Microsoft Endpoint Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 2010 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Microsoft Endpoint Configuration Manager TP 2017 comprend les nouveautés suivantes :

Administration

• Vous pouvez désormais publier une requête CMPivot sur Community hub directement depuis la fenêtre CMPivot. La soumission de vos requêtes directement par CMPivot facilite la contribution au Community hub.

Tenant-Attach

• Il y a une nouvelle page de mises à jour logicielles pour les périphériques tenant-attach. Cette page affiche le statut des mises à jour logicielles sur un périphérique. Vous pouvez consulter les mises à jour qui ont été installées avec succès, celles qui ont échoué et celles qui ont été attribuées mais pas encore installées. L'utilisation de l'horodatage pour l'état de la mise à jour facilite le dépannage.  

Plus d’informations sur : Technical preview 2107 - Configuration Manager | Microsoft Docs

Microsoft a communiqué un changement prévu en janvier 2022 sur l’API serviceEndpoints de Microsoft Endpoint Manager (Intune). Cette dernière demandera des permissions spécifiques pour toutes les applicaitons Azure AD qui feront des appels sur ces points de terminaison :

• https://graph.windows.net/servicePrincipals/0000000a-0000-0000-c000-000000000000/serviceEndpoints
• https://graph.microsoft.com/v1.0/servicePrincipals/0000000a-0000-0000-c000-000000000000/serviceEndpo...

Ceci peut vous concerner si vous utiliser les solutions suivantes :

• Telecom Expense Management
• Mobile Threat Defense
• Network Access Control
• De la conformité de périphérique tierce
• Les services SCEP

Une des permissions suivantes sera requise :

• Read.All (Préférence pour cette dernière)
• ReadWrite.All
• OwnedBy
• Read.All

L’article du blog de l’équipe Intune décrit les actions à entreprendre : Support Tip: Intune service discovery API endpoint will require specific permissions - Microsoft Tech Community

L’équipe du support Intune a publié un excellent article vous donnant des éléments pour voir comment assigner des balises d’étendues (scope tags) sur des périphériques en fonction de leur région sur Microsoft Endpoint Manager (Intune).

L’article revient sur 3 options en décrivant la procédure à adopter, les avantages et les inconvénients :

• Les groupes assignés ou groupes manuels
• Les groupes dynamiques en utilisant des catégories de périphériques ou des profils d’enregistrement
• Des scripts pour peupler des groupes

Plus d’informations sur : Microsoft Endpoint Manager RBAC – Auto assign scope tags to devices based on their region - Microsoft Tech Community

Microsoft a introduit un ensemble de nouveautés dans Azure Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Microsoft a annoncé un changement dans le prix d’Azure Sentinel et d’Azure Monitor Log Analytics permettant des économies.
  • Le nom des réservations a changé pour Commitment tiers (niveau d’engagement).
  • On retrouve aussi de nouveaux niveaux d’ingestion : 1 TB/Day, 2 TB/Day, et 5 TB/Day.
  • Outre ces niveaux, Microsoft change la façon dont les données ingérées au-delà des réservations seront facturées en utilisant le taux du niveau d’engagement effectif au lieu d’une facturation pay-as-you-go.
• Le module PowerShell Azure Sentinel (Az.SecurityInsights) est en disponibilité Générale afin de vous permettre de réaliser vos tâches opérationnelles sur les incidents, la création ou la configuration de règles d’analyse, de connecteurs ou de bookmarks. Vous pouvez le télécharger à partir de ce lien et accéder à la documentation à partir de ce lien.
• Plus de 15 nouveaux connecteurs de données ont été ajoutés incluant : Zscaler ZPA, Cognni, Cyberpion Security Logs, Darktrace, Forcepoint Cloud Security Gateway, Morphisec UTPP, NXLog BSM MacOS, WatchGuard, Apache Tomcat, Atlassian, Exabeam User Behavior Analytics, NGINX http Server, Oracle WebLogic Server, OSSEC, SentineOne, Workplace from Facebook, et Zoom.
• Preview d’un nouveau connecteur Windows Security Events permettant de filtrer les événements collectés. Ceci est particulièrement intéressant pour limiter le coût d’ingestion.
• Les Watchlist d’Azure Sentinel supporte les modèles ARM. Voici par exemple un exemple permettant d’importer toutes les adresses IP Global Azure : How to Deploy the Azure Global IP Services List to an Azure Sentinel Watchlist – Azure Cloud & AI Domain Blog (azurecloudai.blog)
• L’interface des Watchlists a été mis à jour avec les éléments suivants permettant de :
  • Ajouter de nouveaux éléments de Watchlists ou mettre à jour les éléments existants.
  • Sélectionner et mettre à jour plusieurs éléments de Watchlists à la fois via Excel.
  • Ajouter/supprimer des colonnes dans l'interface utilisateur de mise à jour de Watchlists pour une meilleure utilisation.
• Microsoft a annoncé une intégration avancée entre Azure Sentinel et Azure Firewall pour surveiller et visualiser des activités d’Azure Firewall, de détecter les menaces et exploiter les capacités d'investigation assistées par l'IA, et d’automatiser la réponse et la corrélation avec d'autres sources.
• Microsoft permet maintenant la personnalisation de la chronologie de la page d’entité. Azure Sentinel peut désormais corréler les données de n'importe quelle table à une entité spécifique, et ces données apparaîtront dans la page de l'entité.
• Microsoft a ajouté ou mis à jour des règles d’analyse pour fonctionner avec le modèle d’information Azure Sentinel (ASIM) (qui s’aligne sur Open-Source Security Events Metadata) lui-même retravaillé pour DNS.
• On retrouve un nouveau notebook intégré permettant de détecter les fuites d’identifiants s’ils sont mal stockés dans Azure Log Analytics, Azure Data Explorer ou Azure Blob Storage.
• Une nouvelle capacité en Preview permet de grouper les alertes par tous les types d’entités V3, custom fields, par sévérité dynamique et état. Vous pouvez accéder à l’option depuis la page Incident Settings de l’assistant de règle d’analyse.

L’équipe du support Intune a publié un article vous donnant des éléments pour aborder le sujet de la conformité pour des périphériques Hololens 2 gérés par Microsoft Endpoint Manager (Intune). Seul un sous ensemble des paramètres de conformité Windows 10, peuvent être utilisés avec Hololens 2 :

• Device Properties :
  • Operating System Version
  • Minimum OS Version
  • Maximum OS Version
  • Valid operating system builds
• Password :
  • Require a password to unlock mobile devices
  • Simple passwords
  • Password type
  • Minimum password length
  • Password expiration (days)
  • Number of previous passwords to prevent reuse
  • Require password when device returns from idle state (Mobile and Holographic)
• Device Security
  • Trusted Plateform Module (TPM)

Vous pouvez ensuite utiliser la nouvelle fonctionnalité de filtre pour cibler votre stratégie de conformité sur ces périphériques Hololens 2.

Pour plus d’informations, je vous invite à lire l’article : Intune Support Tip: Managing Compliance on HoloLens 2 with Microsoft Endpoint Manager - Microsoft Tech Community

Microsoft a publié la Public Preview (v2.12.62) du client et du scanner Unified Labeling d’Azure Information Protection.  Pour rappel, Azure Information Protection permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée.  

Pour les fonctionnalités proposées par le client, on retrouve :

• Support des étiquettes DKE avec des permissions définies par l'utilisateur. Cette version du client Unified Labeling et du scanner prend en charge les étiquettes DKE avec des autorisations définies par l'utilisateur dans Word, Excel et PowerPoint.
• Journalisation de l'utilisation du client dans le journal des événements de Windows. Le client Unified Labeling consigne désormais l'activité des utilisateurs dans le journal des événements local de Windows.

On retrouve les correctifs et améliorations suivants :

• Correction d'erreurs pour lesquelles AIP peut ne pas se charger si l'analyse syntaxique d'une politique échoue.
• Correction des valeurs de méthode éventuellement incorrectes dans les journaux d'audit de nouvelle étiquette pour les événements Outlook.
• Corrections des valeurs éventuellement incorrectes de label et de labelBefore dans les journaux d'audit de la protection des changements.
• Corrections pour les erreurs où les documents peuvent ne pas être enregistrés en raison des modifications apportées dans les métadonnées d'étiquetage et le manque de permissions.
• Corrections pour des plantages possibles lors de l'exécution de cmdlets PowerShell.
• Correction d'erreurs où les messages popup de justification peuvent ne pas apparaître dans Outlook.
• Correction d'erreurs où le complément AIP dans Outlook peut provoquer l'affichage d'un message d'erreur, si un fichier de message qui a été enregistré localement a été ouvert, fermé, puis rouvert.
• Correction d'erreurs pour lesquelles les marques visuelles peuvent ne pas être rafraîchies comme prévu après avoir changé l'étiquette d'un fichier en une étiquette sans marque de contenu.
• Correction d'erreurs pour lesquelles les journaux d'audit peuvent ne pas être envoyés lorsqu'une étiquette par défaut est appliquée à un document.
• Correction des problèmes pour lesquels les marquages de contenu dans Outlook peuvent être dupliqués.
• Correction des problèmes pour lesquels les messages différés peuvent ne pas être envoyés dans Outlook lorsqu'un ensemble de règles de différé est défini et que le client AIP est installé.
• Correction des problèmes où les messages popup personnalisés d'Outlook peuvent ne pas s'afficher correctement lorsqu'une image est trouvée dans la signature de l'e-mail.
• Correction des problèmes pour lesquels les journaux d'audit de protection contre les changements peuvent ne pas être envoyés comme prévu lorsqu'une étiquette est supprimée dans Outlook.

Télécharger Azure Information Protection unified labeling

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Les versions 2.150, 2.151, et 2.152 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft a introduit un ensemble de nouveautés dans Azure Defender (anciennement Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Public Preview de l’intégration de Microsoft Defender for Endpoint pour Linux avec Azure Defender. Dans ce cas de figure, Microsoft Defender for Endpoint sera déployé automatiquement sur les serveurs si la configuration le permet.
• Microsoft propose un workbook permettant de faciliter le déploiement d’Azure Defender for Storage avec un tableau de bord fournissant une estimation du prix.
• Nouvelle alerte pour Azure Defender for Key Vault : Access from a suspicious IP address to a key vault (KV_SuspiciousIPAccess). Cette règle correspond à un Key Vault qui a été accédée avec succès par une adresse IP qui a été identifiée par Microsoft Threat Intelligence comme une adresse IP suspecte. Cela peut indiquer que l’infrastructure a été compromise.
• Les recommandations pour chiffrer les clés gérées par le client sont désactivées par défaut.
• Le prefix pour les alertes Kubernetes ont changé de « AKS_ » à « K8S_ »
• Dépréciation de deux recommandations du contrôle de sécurité « Apply System updates » :
  • OS version should be updated for your cloud service roles
  • Kubernetes Services should be upgraded to a non-vulnerable Kubernetes version

Plus d’informations sur : Release notes for Azure Security Center | Microsoft Docs

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Note : Microsoft a communiqué sur le fait qu'à partir de Janvier 2022, l'API ServiceEndpoints demandera des permissions spécifiques.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [Android] Disponibilité Générale du mode d’enregistrement des périphériques appartenant à l’entreprise avec un profil professionnel (COPE).
• [Android] L’accès au navigateur est automatiquement activé dans les enregistrements d’entreprise Android ceci inclut :
  • Android Enterprise dedicated enregistré avec Azure AD Shared device mode
  • Android Enterprise fully managed
  • Android Enterprise corporate-owned work profile

Gestion du périphérique

• [Général] Il est maintenant possible de faire l’offboarding de la fonctionnalité attachement du tenant (Tenant Attach). Ceci permet de couvrir les rares cas où vous pouvez avoir besoin de retirer une hiérarchie. Par exemple, vous pouvez avoir besoin de supprimer une hiérarchie à la suite d'un scénario de reprise après sinistre dans lequel l'environnement sur site a été supprimé. Pour retirer votre hiérarchie Configuration Manager du centre d'administration de Microsoft Endpoint Manager, sélectionnez Tenant administration, Connectors and tokens puis Microsoft Endpoint Configuration Manager. Choisissez le nom du site que vous souhaitez supprimer, puis sélectionnez Delete.

• [Général] Il est maintenant possible d’utiliser les filtres sur les profils de configuration de catalogue de paramétrages, sur les paramétrages de conformité de score de risque et de menaces.

• [Android] Vous pouvez créer un filtre qui utilise le nom du profil d’enregistrement pour des périphériques Android Enterprise.
• [iOS/iPadOS] Une nouvelle action à distance (Update cellular data plan) permet d’activer le plan d’abonnement eSIM. 

Configuration du périphérique

• [iOS/iPadOS] Il est maintenant possible de gérer les cookies et les paramétrages de pistage à travers les sites en créant une stratégie de restriction dans : Devices > Configuration profiles > Create profile > iOS/iPadOS comme plateforme > Device restrictions pour profil > Built-in Apps.

Gestion des applications

• [Général] On retrouve diverses améliorations pour voir l’état d’applications gérées. Intune n'affiche désormais que les applications spécifiques à la plate-forme du périphérique que vous consultez. Microsoft a également introduit des améliorations de performance et un support supplémentaire pour les plateformes Android et Windows.
• [Général] On retrouve de nouvelles applications protégées :
  • Secrets Confidential File Viewer by Hitachi Solutions, Ltd.
  • AventX Mobile Work Orders by STR Software
  • Slack for Intune by Slack Technologies, Inc.
  • Dynamics 365 Sales by Microsoft
  • Leap Work for Intune by LeapXpert Limited
  • iManage Work 10 For Intune by iManage, LLC
  • Microsoft Whiteboard by Microsoft (Android version)
• [Android] L'application Android Company Portal et l'application Android Intune prennent désormais en charge le portugais du Portugal (code langue pt-PT). Intune prend déjà en charge le portugais du Brésil. 

• [iOS/iPadOS] Lorsque vous créez un nouveau déploiement pour une application Apple Volume Purchase Program (VPP), le type de licence par défaut est désormais "device". Les déploiements existants restent inchangés.

Sécurité du périphérique

• [Android] Disponibilité Générale de la fonctionnalité Microsoft Tunnel de l’application Microsoft Defender for Endpoint sur Android :
  • Vous n'avez plus besoin de vous connecter pour utiliser Defender of Endpoint comme application tunnel sur Android.
  • L'application autonome pour Android est désormais obsolète et sera supprimée du store d'applications Google lorsque l'assistance prendra fin le 14 août 2021. Vous devez planifier de télécharger et utiliser la nouvelle version d’application Microsoft Defender for Endpoint comme application Microsoft Tunnel.

Supervision et Dépannage

• [Général] Une option d’export est disponible pour les remédiations proactives afin de vous aider à identifier et analyser les retours des scripts.
• [Général] Mise à jour du rapport Certificate pour fournir des capacités de recherches, de pagination, d’ordonnancement et d’export. Vous pouvez y accéder en naviguant dans : Devices > Monitor > Certificates.

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Cloud App Security. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

• Depuis le 6 juin, Microsoft a réalisé la disponibilité générale de Microsoft Defender for Endpoint et Microsoft Defender for Office 365 dans le portail Microsoft 365 Defender. Le portail regroupe donc toutes les fonctions nécessaires précédemment disponibles dans les portails dédiés. Le portail Microsoft 365 Defender devient l’expérience par défaut.
• Il en est de même pour Microsoft Defender for Identity (Azure ATP) qui est maintenant pleinement intégré à Microsoft 365 Defender.
• Public Preview de l’API Streaming de Microsoft 365 Defender proposant les catégories d’événements suivantes : Alerts, Devices, Email.

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Des nouveautés pour la formation en simulation d'attaque avec :
  • La possibilité de programmer des simulations à lancer à une fréquence plus élevée que trimestrielle (en tenant compte, bien sûr, de la fatigue liée à la simulation et à la formation).
  • La capacité de programmer des simulations jusqu'à un an à l'avance, de sorte que vous décidiez des paramètres de vos simulations une fois à l'avance.
  • L’introduction des éléments de randomisation autour des heures et des dates d'envoi pour aider à combattre « l'effet de foule » qui peut se produire lors d'exercices de simulation de grande envergure.

• Nouveau paramètre de conseil de sécurité pour le premier contact dans les stratégies anti-phishing. Ce conseil de sécurité s'affiche lorsque les destinataires reçoivent pour la première fois un e-mail d'un expéditeur ou ne reçoivent pas souvent d'e-mail d'un expéditeur. La fonctionnalité se configure via les articles suivants :
  • First contact safety tip
  • Configure anti-phishing policies in EOP
  • Configure anti-phishing policies in Microsoft Defender for Office 365

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Je vous propose un petit aperçu des nouveautés en Juin 2021 autour de la gouvernance, de la conformité et de la protection de données (MIP, etc.).

On retrouve notamment :

• Microsoft annonce la disponibilité générale de l’extension Microsoft Compliance pour le navigateur Chrome. Ceci permet donc d’intégrer les mécanismes Microsoft DLP et Insider Risk Management à ce navigateur pour les périphériques enregistrés en offrant des mécanismes d’audit, de blocage avec exception ou de blocage. Les différents événements sont bien entendu remontés dans les portails afin de permettre de l’évaluation et de l’investigation.
• Dans les prochains mois, Microsoft redirigera les utilisateurs du centre de sécurité et de conformité Office 365 (SCC) vers le centre de conformité Microsoft 365.
• Il devient possible de lancer les stratégies d’accès conditionnel par site SharePoint via le mécanisme de contexte d’authentification lorsque le site SharePoint comporte une étiquette de sensibilité. Cette fonctionnalité en Public Preview.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

• Depuis le 6 juin, Microsoft a réalisé la disponibilité générale de Microsoft Defender for Endpoint et Microsoft Defender for Office 365 dans le portail Microsoft 365 Defender. Le portail regroupe donc toutes les fonctions nécessaires précédemment disponibles dans les portails dédiés. Le portail Microsoft 365 Defender devient l’expérience par défaut.
• Microsoft introduit la découverte de périphériques permettant de vous aider à trouver les périphériques non gérés connectés à votre réseau d'entreprise sans avoir besoin de périphériques supplémentaires. En utilisant les périphériques inscrits, vous pouvez trouver des périphériques non gérés dans votre réseau et évaluer les vulnérabilités et les risques. La fonctionnalité est maintenant activée par défaut.
• Disponibilité générale de nouvelles capacités pour Android et iOS incluant :
  • Une nouvelle interface graphique pour l’application Microsoft Defender for Endpoint sur les plateformes.
  • Le support par Microsoft Defender for Endpoint de la gestion des applications mobiles (MAM). Il est maintenant possible d’offrir les capacités de MDE sur des périphériques non gérés (BYOD) ou gérés par d’autres plateformes MDM.
  • Sur iOS, MDE permet maintenant une détection avancée du jailbreak qui vient s’ajouter aux fonctions de protection contre le phishing existantes.
  • Sur iOS, Microsoft a simplifié l’enregistrement du téléphone en permettant aux administrateurs d’établir la configuration et pousser le profil VPN vers les périphériques inscrits, de sorte que les autorisations liées au VPN ne doivent pas être acceptées par les utilisateurs.
  • Sur Android, Microsoft vient d’unifier Microsoft Tunnel VPN avec l’application Microsoft Defender for Endpoint. Ceci permet d’offrir une expérience utilisateur simplifiée pour l’usage de MDE et de l’accès aux applications On-Premises avec Microsoft Tunnel.

Plus d’informations sur : Microsoft Defender for Endpoint risk signals available for your App protection policies - Microsoft Tech Community

• Les définitions de groupe de périphériques peuvent désormais inclure plusieurs valeurs pour chaque condition. Vous pouvez définir plusieurs tags, noms de périphériques et domaines pour la définition d'un seul groupe de périphériques.
• Disponibilité Générale de nouvelles API pour la gestion des menaces et vulnérabilités (TVM) permettant la création de rapports, d’automatisation et d’intégration.

Plus d’informations sur : What’s new in Microsoft Defender for Endpoint

Microsoft vient de publier la version finale de la baseline de paramétrages de sécurité (v2106) pour Microsoft 365 Apps for enterprise. Ces dernières s’utilisent avec Security Compliance Manager (SCM), par GPO, ou via le nouveau service Office Cloud Policy. Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Les paramètres recommandés correspondent aux modèles d’administration publiés (Version 5179) en juin 2021. Microsoft a fait une revue de tous les paramétrages proposés pour ne se concentrer que sur ce qui a une valeur pour ces nouvelles versions d’Office.

Il n’y a pas de changements radicaux avec la version 2104. 

Plus d’informations sur : Security baseline for Microsoft 365 Apps for enterprise v2106 - FINAL - Microsoft Tech Community

Téléchargez Security Compliance Toolkit

Steven Rachui (MSFT) a publié une série de vidéos détaillant comment utiliser les mécanismes d’intégration Cloud avec Microsoft Endpoint Manager (MEM). Ces vidéos en anglais peuvent être utilisées pour aborder chacun des aspects :

• Part 1 – Introduction
• Part 2 - Device Health Attestation
• Part 3 – Microsoft Store for Business
• Part 4 – En cours d’élaboration.
• Part 5 – Upgrade Readiness
• Part 6 – Cloud Distribution Point
• Part 7 – Cloud Management Gateway
• Part 8 – Imaging and Provisioning in Azure
• Part 9 – Management options
• Part 10 – Autopilot and Modern Management
• Part 11 – Co-management
• Part 12 – Collections and groups (this post)

Vous pouvez aussi consulter directement la playlist Youtube : Cloud Integration - YouTube

J’ai le plaisir de vous annoncer que Microsoft m’a renouvelé Microsoft MVP (Most Valuable Professional) pour l’année 2021/2022 dans l’Award Enterprise Mobility avec une spécialisation sur Microsoft Endpoint Configuration Manager (SCCM) / ConfigMgr et Microsoft Intune. Cette année, Microsoft a fait jouer « la clause du grand père » en renouvelant tacitement tous les MVPs sans prendre en compte la participation du fait de la crise que nous avons tous vécu. Cet engagement a été pris notamment car de nombreux MVPs n’ont pas pu réaliser leurs activités habituelles (Conférences sur site, etc.). De mon côté, j’ai tout de même conservé mon activité en maintenant le blog, en m’impliquant dans des conférences Web, ou en participant à des Webinars, etc.

Je me permets de citer la lettre de Microsoft pour vous rappeler les grands principes des lauréats MVP :

« Il y a vingt ans, Microsoft saluait la contribution de 34 leaders de communautés qui en avaient aidé d'autres à tirer le meilleur parti de leurs technologies, en lançant le prix Microsoft MVP (Most Valuable Professional). À l'heure actuelle, plus de 4 000 MVP aident des dizaines de milliers de clients Microsoft à en savoir un peu plus chaque jour sur les technologies Microsoft dans plus de 90 pays.

 Le prix Microsoft MVP reconnait et remercie les membres exceptionnels des communautés techniques pour leur participation aux communautés et leur volonté d'aider les autres. Le programme MVP est avant tout constitué de passionnés de l'innovation qui sont à l'origine de son développement dynamique. »

Jean-Sébastien Duchêne

Microsoft vient de mettre à disposition le pack d’administration ou Management Pack (MP) SCOM pour SQL Server Reporting Services en version 7.0.32.0. Sa particularité est qu’il permet de superviser toutes les versions de Reporting Services (SQL Server, Power BI, etc.) ; il est donc agnostique. Il permet la supervision complète du produit et de ses composants. Il fonctionne avec Operations Manager 2012 R2, Operations Manager 2016, Operations Manager 1801/1807, et Operations Manager 2019.

Ce management pack fournit la supervision de :

• SQL Server Reporting Services Instance (Native Mode)
• Power BI Report Server Instance
• SQL Server Reporting Services et Power BI Report Server Scale-out Deployment

Télécharger Microsoft System Center Management Pack for SQL Server Reporting Services

iOS 15 est attendu pour la fin de l’année. A partir de cette publication, iOS 13/iPadOS 13 sera un prérequis à l’installation du portail d’entreprise Intune, les stratégies de protection applicative (APP/MAM). Si vous gérez des périphériques iOS/iPadOS, il se peut que vous ayez des périphériques qui ne pourront pas être mis à niveau vers la version minimale prise en charge (iOS 13/iPadOS 13). Consultez la documentation Apple suivante afin de vérifier quels périphériques prennent en charge iOS 13 ou iPadOS 13 (le cas échéant).

• Modèles d’iPhone supportés
• Modèles d’iPad supportés

Vérifiez vos rapports Intune pour voir quels périphériques ou utilisateurs peuvent être affectés. Pour les périphériques gérés en MDM, allez dans Devices > All devices et filtrez par OS. Pour les périphériques avec des stratégies de protection des applications, allez dans Apps > Monitor > App protection status > App Protection report: iOS, Android.

macOS 12 est attendu pour la fin de l’année. A partir de cette publication, macOS 10.15 ou ultérieur sera un prérequis à l’installation du portail d’entreprise Intune. Si vous gérez des périphériques macOS, vous devez mettre à jour les périphériques vers cette version minimale.

Pour voir la liste des mac compatibles : macOS Catalina est compatible avec les ordinateurs suivants - Assistance Apple

Notez que les périphériques actuellement enregistrés sous macOS 10.13.x et 10.14 resteront enregistrés même si ces versions ne sont plus prises en charge. Les nouveaux périphériques ne pourront pas s'inscrire s'ils utilisent macOS 10.14 ou une version inférieure.

Vérifiez vos rapports Intune pour voir quels périphériques ou utilisateurs peuvent être affectés. Accédez à Devices >All devices et filtrez par macOS. Vous pouvez ajouter des colonnes supplémentaires pour vous aider à identifier qui, dans votre entreprise, possède des périphériques fonctionnant sous macOS 10.14 ou moins.

En août 2021 (2108), Microsoft vient d’annoncer la suppression du rapport Threat agent status à partir du centre d’administration de Microsoft Endpoint Manager (Intune). Ce dernier est présent dans Devices > Monitor > Threat agent status. Microsoft ne touchera pas aux endpoints Microsoft Graph ce qui n’impactera pas les automatisations.

Microsoft recommande l’utilisation du rapport Antivirus agent status présent Endpoint security | Antivirus.

A partir du 30 juin 2021, Microsoft retirera le support des protocoles suivants sur Azure Active Directory :

• TLS 1.0
• TLS 1.1
• 3DES cipher suite (TLS_RSA_WITH_3DES_EDE_CBC_SHA)

Microsoft effectue ces actions pour rehausser la posture de sécurité et les obligations de conformité.

Vous pouvez prendre plus d’informations sur : Activer la prise en charge de TLS 1.2 dans votre environnement, en préparation de l’annulation prochaine d’Azure AD TLS 1.0/1.1 - Active Directory | Microsoft Docs

En juin 2021 (2106), Microsoft change le comportement des restrictions d’enregistrement de Microsoft Endpoint Manager pour les périphériques Windows afin de les rendre applicables aux périphériques Hololens.

Ainsi si les restrictions d’enregistrement de Windows sont configurées pour bloquer les périphériques personnels, vous ne pourrez enregistrer de nouvelles Hololens. Vous devez donc penser à changer ce paramétrage si vous utilisez et enregistrez ces périphériques dans Microsoft Endpoint Manager.