Microsoft a introduit un ensemble de nouveautés dans Microsoft Cloud App Security (MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

La version 184, 185, 186 introduisent les changements suivants :

• La page des alertes Cloud App Security a été améliorée car les statuts Resolved et Dismissed sont remplacés par le statut Closed comme type de résolution.
• Microsoft a ajouté la possibilité de définir le paramètre de sévérité global pour les signaux envoyés à Microsoft Defender for Endpoint.
• Vous pouvez désormais exporter des rapports détaillés de recommandations de sécurité pour vous aider à surveiller, comprendre et personnaliser vos environnements.
• Le 7 juin 2020, Microsoft a commencé à déployer progressivement les contrôles de session proxy améliorés pour utiliser un suffixe unifié qui n'inclut pas les régions nommées. Par exemple, les utilisateurs verront le suffixe <AppName>.mcas.ms au lieu de <AppName>.<Region>.cas.ms. Si vous bloquez régulièrement des domaines dans vos périphériques réseau ou passerelles, assurez-vous que vous autorisez la liste de tous les domaines énumérés dans Access and session controls.
• Microsoft a mis à jour le catalogue d’applications Cloud :
• Le centre d'administration Teams a été mis à jour en tant qu'application autonome
• Le centre d'administration de Microsoft Office 365 a été renommé "Office Portal »
• Microsoft a mis à jour le terme Machine en Device afin d’aligner la terminologie sur les produits.

Plus d’informations sur : What's new with Microsoft Cloud App Security

Le 10 novembre 2020, signait la fin de support de Windows 10 1809 pour les éditions Home, Pro, and Pro for Workstations. Ainsi, le Patch Tuesday de novembre 2020 était le dernier pour cette version dans ces éditions et Microsoft ne publiera plus de mises à jour de sécurité. Les éditions Enterprise et Education sont supportées jusqu’en mai 2021.

Microsoft recommande donc la mise à jour des périphériques Windows 10 1809 Pro vers une version ultérieure.

Vous pouvez pour cela utiliser :

• Microsoft Endpoint Configuration Manager en le mettant à jour via les plans de maintenance Windows 10 ou les séquences de tâches
• Microsoft Intune en créant des anneaux de mises à jour (Update Rings)

Plus d’informations sur : https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

Microsoft a publié trois messages (MC222891/MC222437/MC223135) dans le Message Center de Microsoft 365 à destination de certaines entreprises qui ont pu voir apparaître des machines Windows 10 Home appartenant à leurs utilisateurs dans Microsoft Endpoint Manager. Ceci a pu survenir entre le 1^er et le 17 septembre pour certains de vos utilisateurs qui ont utilisés leurs machines personnelles avec leur compte d’entreprise.

Si vous avez été impacté, Microsoft recommande que vous retiriez les périphériques (Retire) de la solution. Vous ne devez en aucun cas les effacer ! Vous pouvez pour cela aller dans All Devices. Vous devez ensuite ajouter la colonne SKU et filtrer sur le système d’exploitation.

Microsoft vient de mettre à disposition une nouvelle version (1.2.1446) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Ajout de la fonction de mise à jour automatique, qui permet au client d'installer automatiquement les dernières mises à jour.
• Le client distingue désormais les différents feeds dans le Connection Center.
• Correction d'un problème où le compte d'abonnement ne correspond pas au compte avec lequel l'utilisateur s'est connecté.
• Correction d'un problème qui empêchait certains utilisateurs d'accéder à des applications distantes par le biais d'un fichier téléchargé.
• Correction d'un problème avec la redirection de la carte à puce.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

Azure ATP étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• La version 2.131 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
  • Nouvelle alerte de sécurité : Suspected Kerberos SPN exposure (ID externe 2410). Une alerte de sécurité est déclenchée lorsqu'un attaquant énumère les comptes de service et leurs SPN respectifs, puis demande des tickets TGS Kerberos pour les services. L'intention de l'attaquant peut être d'extraire les hachs des tickets et de les sauvegarder pour une utilisation ultérieure dans des attaques de force brute hors ligne.

• Les versions 2.129, 2.130, 2.131 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft vient de mettre à disposition la Technical Preview 2010.2 (5.0.9042.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 2010 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 2010.2 comprend les nouveautés suivantes :

Administration

• Vous pouvez désormais désactiver l'authentification Azure Active Directory (Azure AD) pour les tenants qui ne sont pas associés aux utilisateurs et aux périphériques. Lorsque vous enregistrez ConfigMgr à Azure AD, il permet au site et aux clients d'utiliser une authentification moderne. Actuellement, l’authentification du périphérique Azure AD est activée pour tous les tenants embarqués, qu'ils disposent ou non de périphériques. Ceci est utile par exemple si vous avez un tenant séparé avec un abonnement que vous utilisez pour exécuter la Cloud Management Gateway et qui ne comprend pas d'utilisateurs ou de périphériques. Dans ce cas, il y a un intérêt de désactiver l'authentification Azure AD.

• Lors de l’enregistrement de ConfigMgr à Azure AD et la création des applications nécessaires à l’authentification, il est maintenant possible de spécifier une expiration à Never pour la clé secrète.

• Si vous utilisez Desktop Analytics ou tenant-attach, le Service Connection Point vérifie maintenant les URLs importantes. Ces vérifications permettent de s'assurer que les services connectés au Cloud sont disponibles. Il vous aide également à résoudre les problèmes en déterminant rapidement si la connectivité du réseau pose un problème.
• L’Administration Service ne requiert plus l’installation de IIS sur le SMS Provider comme auparavant. Le rôle nécessite toujours une connexion HTTPS sécurisée néanmoins à partir de cette version car lorsque vous activez Enhanced HTTP, il crée un certificat auto-signé pour le SMS Provider et le lie automatiquement sans avoir besoin d'IIS.

Tenant-Attach

• Les administrateurs peuvent désormais effectuer les actions suivantes pour les applications dans le centre d'administration de Microsoft Endpoint Manager :
  • Désinstaller une application
  • Réparation de l'installation d'une application
  • Réévaluer le statut d'installation de l'application
  • Réinstaller une application a remplacé Réessayer l'installation
• Le portail de dépannage du centre d'administration de Microsoft Endpoint Manager permet de rechercher un utilisateur et de visualiser les périphériques qui lui sont associés. À partir de cette version, les périphériques rattachés à un tenant qui se voient attribuer automatiquement une affinité utilisateur/périphérique en fonction de l'utilisation seront désormais renvoyés lors de la recherche d'un utilisateur. 
• Il est maintenant possible de créer et déployer des stratégies firewall avec la fonctionnalité Tenant-Attach.

Desktop Analytics

• Support des nouveaux niveaux de diagnostic Windows 10. Microsoft accroît la transparence en classant les données de diagnostic Windows 10 tel que :
  • Les données de diagnostic Basic sont recatégorisées Required
  • Full est recatégorisé comme Optional

Déploiement de système d’exploitation

• Il est désormais possible de déployer un système d’exploitation via la Cloud Management Gateway (donc potentiellement sur Internet) en utilisant un média de démarrage. Vous pouvez donc envoyer une clé USB à vos employés pour qu’ils réimagent leur machine depuis chez eux par exemple.

Gestion des mises à jour logicielles

• Il y a un nouveau paramètre client pour les mises à jour de logiciels. Si le contenu delta n'est pas disponible à partir des points de distribution du groupe de limites actuel, vous pouvez autoriser un repli immédiat vers un voisin ou vers les points de distribution du groupe limite par défaut du site. Ce paramètre est utile lorsque vous utilisez le contenu delta pour les mises à jour logicielles, car le délai d'attente par tâche de téléchargement est de cinq minutes.

Plus d’informations sur : Technical preview 2010.2 - Configuration Manager | Microsoft Docs

Microsoft a mis à disposition la version 1.7 du Software Development Kit (SDK) pour Microsoft Information Protection. Ce SDK permet de s’intégrer au framework de classification et de protection de Microsoft. Cette version apporte les éléments suivants :

• Amélioration des performances et de la qualité
• Support du chiffrement à double clés (DKE)
• Support de nouvelles langues
• Public Preview pour Java sur Windows et Ubuntu 18.04
• Support complet de .NET Core sur Windows
• Public Preview du support de .NET Core sur Ubuntu 18.04
• Support du SDK complet pour Ubuntu 18.04

Vous pouvez obtenir cette version sur NuGet et le centre de téléchargements.

Plus d’informations sur : Microsoft Information Protection SDK 1.7: Now Available - Microsoft Tech Community

Microsoft a communiqué la nécessité de réaliser certaines actions pour les entreprises qui utilisent Microsoft Endpoint Manager / Microsoft Intune et le SDK d’applications pour iOS, l’outil d’encapsulation Intune App Wrapper ou Xamarin Binding.

Si vous êtes dans une de ces situations, vous devez :

• Si vous avez encapsulé des applications, vous voudrez les encapsuler à nouveaux avec le dernier Intune App Wrapper (13.0.0 ou plus)
• Si vous avez intégré le SDK, vous devez le réintégrer à nouveau avec le SDK 12.9.0 ou supérieur
• Si vous utilisez Xamarin et que vous avez intégré le binding, vous devez utiliser le binding 12.9.0 ou supérieure

Les repositories publics :

• Intune App SDK for iOS
• iOS Wrapper
• Intune App SDK Xamarin Bindings

Notez qu’un message a été posté dans le centre de messages Microsoft 365 si vous êtes concernés.

Microsoft publie une nouvelle version (Septembre 2020) d’Azure Data Studio, précédemment connu sous le nom SQL Operations Studio. Azure Data Studio offre une expérience d'éditeur moderne avec IntelliSense, des extraits de code, l'intégration du contrôle des sources et un terminal intégré.

Les utilisateurs passent de plus en plus de temps à travailler sur l'édition des requêtes que sur toute autre tâche avec SQL Server Management Studio. Pour cette raison, Azure Data Studio a été conçu pour se concentrer en profondeur sur les fonctionnalités les plus utilisées, avec des expériences supplémentaires disponibles comme des extensions optionnelles. Cela permet à chaque utilisateur de personnaliser son environnement comme il utilise le plus souvent.

Cette version intègre les changements suivants :

• Nouvelles fonctionnalités pour Notebooks :
  • Mode texte enrichi
  • Double-cliquez pour éditer
  • Epingler
  • Support des nouvelles versions de Jupyter Books
  • SQL Notebooks prend désormais en charge le streaming des résultats pour les longues requêtes.
• Public Preview de l'extension SQL Database Projects.
• Public Preview de l'extension Kusto (KQL).
• Support en preview d’Azure Arc pour déployer des contrôleurs de données, Postgre, des instances gérées pour Azure Arc, pour se connecter à des contrôleurs de données, pour accéder aux dashboards de service de données, Azure Arc Jupyter Book
• Support de Azure SQL Edge.
• Disponibilité générale de l'extension Import.
• Corrections de bugs

Quand utiliser Azure Data Studio ?

• Vous devez utiliser macOS ou Linux
• Vous devez vous connecter sur un cluster big data SQL Server 2019
• Vous passez plus de temps à éditer ou exécuter des requêtes
• Vous voulez de visualiser rapidement des graphiques et de visualiser des ensembles de résultats
• Vous avez un besoin minimal d’assistants
• Vous n'avez pas besoin de faire de configuration administrative profonde

Quand utiliser SQL Server Management Studio ?

• Vous passez la plupart de votre temps à des tâches d'administration de bases de données.
• Vous avez besoin de faire une configuration administrative importante
• Vous effectuez la gestion de la sécurité, y compris la gestion des utilisateurs, l'évaluation des vulnérabilités et la configuration des éléments de sécurité.
• Vous utilisez les rapports pour SQL Server Query Store
• Vous devez faire des optimisations de la performance et utiliser des tableaux de bord
• Vous avez besoin d'accéder aux serveurs enregistrés et de contrôler les services SQL Server sous Windows

Plus d’informations : The September 2020 release of Azure Data Studio is now available - SQL Server Blog (microsoft.com)  

Pour rappel, ces outils sont disponibles depuis Windows, macOS, et Linux pour permettre de gérer SQL Server, Azure SQL Managed Instance, Azure SQL Database, Azure SQL Data Warehouse, et SQL Server 2019 Big Data Clusters.

Télécharger Azure Data Studio

Steve Rachui (MSFT) a publié une série de vidéos tutorial pour expliquer les concepts du déploiement d’applications de Microsoft EndPoint Manager/System Center Configuration Manager. On retrouve les vidéos suivantes :

• Introduction
• Packages
• Applications
• Client Experience Part 1
• Client Experience Part 2
• Packages Behind the Scenes
• Applications Behind the Scenes
• Distribution Points Behind the Scenes
• Clients and Packages Behind the Scenes
• Clients and Applications Behind the Scenes
• Task Sequences
• App-V overview
• App-V 5.0 Sequencer
• App-V 5.0 Client
• Application Groups
• Install Application Integration
• Task Sequences Integration

Danny Guillory Jr (Senior PM dans l’équipe ConfigMgr) a publié un script qui permet de pré-créer des groupes Azure AD qui peuvent être utilisé pour synchroniser les membres de vos collections de Microsoft Endpoint Configuration Manager.

Le processus est le suivant :

1. Créer les groupes et configurer du propriétaire. C’est là où le script de Danny est intéressant
2. Activer la synchronisation de collection
3. Activer la synchronisation de(s) collections choisies

Obtenir le script de création automatique : Cloud Attach Your Future - Part I - ConfigMgr to AzureAD Groups - Microsoft Tech Community

Plus d’informations sur la procédure : Create collections - Configuration Manager | Microsoft Docs

Microsoft vient de mettre à disposition la Technical Preview 2010 (5.0.9032.1000) de Microsoft Endpoint Manager Configuration Manager. Pour rappel, Microsoft a annoncé le renommage de System Center Configuration Manager pour faire partie d’une même suite avec Microsoft Intune, Desktop Analytics, Autopilot, etc. sous le nom Microsoft Endpoint Manager. L’outil ne fait donc plus parti de la gamme System Center. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 2010 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 2010 comprend les nouveautés suivantes :

Administration

• ConfigMgr est compliqué à dépanner. Il est particulièrement complexe de comprendre la latence du système et le retard entre les composants. Les fonctions de service Cloud augmentent cette complexité. Vous pouvez désormais utiliser ConfigMgr pour surveiller l’état des scénarios de bout en bout. Il simule les activités pour exposer les mesures de performance et les points de défaillance. Ces activités synthétiques sont similaires aux méthodes que Microsoft utilise pour surveiller certains composants de ses services dans le Cloud. Cette version comprend les deux scénarios suivants :
  • SQL Server Service Broker : Le Service Broker est une configuration requise pour la base de données du site. De nombreux sous-systèmes de base de ConfigMgr utilisent le Service Broker.
  • Client action health : Surveiller la santé du Fast Channel utilisé pour les actions des clients. Si votre environnement est attaché au tenant avec l’upload des périphériques, cette fonction vous aide à détecter les problèmes potentiels liés aux actions des clients à partir du centre d'administration de Microsoft Endpoint Manager. Vous pouvez également utiliser cette fonction pour les actions des clients sur site. Par exemple, CMPivot, l'exécution de scripts et le réveil de périphérique

• Pour vous aider à créer des scripts et des requêtes dans la console, vous verrez désormais la coloration syntaxique et le code folding, si disponible.

Tenant-Attach

• Desktop Analytics supporte maintenant Windows 10 Enterprise LTSC 2019 pour permettre aux entreprises d’évaluer la transition vers la version Semi-Annual.

Protection

• Vous pouvez appliquer des stratégies Microsoft Defender Application Control sur des périphériques exécutant Windows Server 2019.

Gestion des mises à jour logicielles

• À partir de la mise à jour cumulative de septembre 2020, les serveurs WSUS en mode HTTP seront sécurisés par défaut. Par défaut, un client qui recherche des mises à jour par rapport à un serveur WSUS HTTP ne peut pas utiliser un proxy utilisateur. Si vous avez toujours besoin d'un proxy utilisateur malgré les compromis en matière de sécurité, un nouveau paramètre client de mise à jour logicielle est disponible pour permettre ces connexions. Pour plus d'informations sur les changements : Changes to improve security for Windows devices scanning WSUS - Microsoft Tech Community

Déploiement de système d’exploitation

• Microsoft avait ajouté un type de déploiement pour associer une séquence de tâches à une application. Avec cette version, il est possible de déployer cette application sur une collection utilisateur. Dans ce cas le déploiement ciblé sur l’utilisateur s’exécute dans le contexte System.
• Depuis ConfigMgr 1910, pour améliorer la vitesse globale de la séquence des tâches, vous pouvez activer le plan d'alimentation High Performance de Windows. À partir de cette version, vous pouvez désormais utiliser cette option sur les périphériques dotés d'un mode de veille moderne et sur d'autres appareils qui n'ont pas ce plan d'alimentation par défaut.

Console ConfigMgr

• La console ConfigMgr dispose d'un nouvel assistant pour l'envoi de commentaires. L'assistant remanié améliore le flux de travail en donnant de meilleures indications sur la manière de soumettre les bonnes de retour d’information. Il y a également une nouvelle requête de message d’état, Feedback sent to Microsoft afin de trouver facilement les messages d’état de retour.

Plus d’informations sur : Technical preview 2010 - Configuration Manager | Microsoft Docs

Microsoft a publié le correctif KB4580678 de Microsoft Endpoint Configuration Manager 2006 (MECM/SCCM). Ce correctif permet d’activer la fonctionnalité d’exécution de scripts (Run Scripts) depuis le centre d’administration Microsoft Endpoint Manager. Cette mise à jour n’est proposée que si vous avez attaché votre infrastructure au tenant (Tenant Attach).

Parmi les problèmes corrigés, on retrouve :

• Les fonctionnalités, telles que les scripts, dans le centre d'administration n'apparaissent pas pour les utilisateurs qui sont affectés à toutes les étendues de sécurité mais qui ne sont pas Full Administrator.
• Les liens Internet permettant d'approuver ou de refuser les demandes d'application des utilisateurs par courrier électronique échouent dans Microsoft Endpoint Configuration Manager 2006. Cela se produit pour les clients basés sur Internet gérés avec une Cloud Management Gateway (CMG). L'administrateur recevra un message d'erreur HTTP 400 lorsqu'il cliquera sur le lien du courriel.
• L'état en ligne indiqué pour les périphériques sur Internet se connectant via une Cloud Management Gateway (CMG) dans la console ConfigMgr peut être incorrect. Cela se produit lorsque le rôle CMG connection point est colocalisé avec le service connection point, et que le Management Point est colocalisé avec le SMS Provider.

Plus d’informations sur : Tenant attach rollup for Configuration Manager current branch, version 2006

Suite à l’événement Microsoft Ignite 2020, Microsoft organise deux sessions Ask The Experts autour de Microsoft Endpoint Manager (MEM). Les équipes de développement seront présentes pour répondre à toutes vos questions à l’occasion de ces événements spéciaux :

• Microsoft Endpoint Configuration Manager: Mercredi 30 Septembre 2020 de 18h à 19h (heure française)
• Microsoft Endpoint Configuration Manager:Jeudi 1^er Octobre 2020 de 2h à 3h (heure française)
• Windows Autopilot 6 octobre 17h à 18h (heure française)
• Managing iOS & Apple devices with Microsoft Endpoint Manager – 13 octobre 15h à 16h (heure française)
• Managing Windows Virtual Desktop – 20 octobre 18h à 19h (heure française)
• Securing Windows Devices with Microsoft Endpoint Manager – 27 octobre 17h à 18h (heure française)

On retrouve aussi des Ask Me Anythings sur les thèmes suivants :

• Tenant attach, co-management, and analytics – 8 octobre 17h à 18h (heure française)
• Managing Android devices with Microsoft Endpoint Manager – 13 octobre 17h à 18h (heure française)
• Microsoft Tunnel Gateway – 22 octobre 17h à 18h (heure française)
• Endpoint analytics – 29 octobre 16h à 17h (heure française)
• Microsoft Endpoint Manager for education – 9 Novembre 17h à 18h (heure française)

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office 365 (anciennement Office 365 Advanced Threat Protection (ATP)).

• Vérifiez vos stratégies à l'aide de l'analyseur de configuration
• Modifiez manuellement les verdicts de filtrage en utilisant la liste des tenant autorisés ou bloqués
• Capacités étendues dans Threat Explorer, pour inclure les utilisateurs les plus ciblés, les règles de transport et les connecteurs (Office 365 ATP Plan 2)
• Modifiez l'affichage en surface des informations dans l'explorateur de menaces/Threat Explorer (le courrier électronique était autorisé/bloqué par la stratégie du tenant/utilisateur)
• Affichage des menaces d'URL dans l'explorateur de menaces/Threat Explorer (logiciels malveillants, phish, spam ou aucun).

Plus d’informations sur : What's new in Office 365 ATP

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.

• Microsoft Defender for Endpoint ajoute maintenant le support d'Android.
• Public Preview de la gestion des menaces et des vulnérabilités (TVM) pour macOS, afin de détecter en permanence les vulnérabilités des appareils macOS pour aider à donner la priorité aux mesures correctives en vous concentrant sur le risque.

Plus d’informations sur : What’s new in Microsoft Defender for Endpoint

Microsoft Defender for Identity (anciennement Azure ATP) étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• La version 2.128 supprime le bouton notification par courrier pour activer les notifications par email. Il suffit maintenant d'ajouter des adresses email pour recevoir les notifications.
• La version 2.127 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
  • L'alerte de sécurité "Azure ATP's Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)" (ID externe 2411) est déclenchée lorsqu'un attaquant établit une connexion de canal sécurisé Netlogon vulnérable à un contrôleur de domaine, en utilisant le protocole à distance Netlogon (MS-NRPC), également connu sous le nom de Netlogon Elevation of Privilege Vulnerability.

• Les versions 2.125, 2.126, 2.127, et 2.128 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Azure Advanced Threat Protection (Azure ATP)

Microsoft vient de mettre à disposition une nouvelle version (1.2.1364) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Correction d'un problème où le Single Sign-On (SSO) ne fonctionnait pas sous Windows 7.
• Correction de l'échec de la connexion qui se produisait lors d'un appel ou d'une jointure à un appel Teams alors qu'une autre application a un flux audio ouvert en mode exclusif et lorsque l'optimisation des médias pour Teams est activée.
• Correction d'un défaut d'énumération des appareils audio ou vidéo dans Teams lorsque l'optimisation des médias pour Teams est activée.
• Ajout d'un lien "Need help with settings?" sur la page des paramètres du bureau.
• Correction d'un problème avec le bouton "Subscribe" qui survenait lors de l'utilisation de thèmes sombres à fort contraste.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64

L’équipe Exchange vient de publier le 7ème Cumulative Update (CU7) pour Exchange Server 2019. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• 4570248 Get-CASMailbox uses wrong LDAP filter for ECPEnabled in Exchange Server 2019
• 4576652 Updates for Exchange Server 2019 Sizing Calculator version 10.5
• 4570252 Intermittent poison messages due to NotInBagPropertyErrorException in Exchange Server 2019
• 4576649 InvalidCastException when you change passwords in Outlook on the web in Exchange Server 2019
• 4570251 Inbox rule applying a personal tag doesn't stamp RetentionDate in Exchange Server 2019
• 4570245 ESEUtil /p fails if any long value (LV) is corrupted in Exchange Server 2019
• 4570255 NullReferenceException occurs when running TestFederationTrust in Exchange Server 2019
• 4576650 Can't add remote mailbox when setting email forwarding in Exchange Server 2019 Hybrid environment
• 4570253 CompletedWithErrors without details for mailbox migration batches in Exchange Server 2019
• 4570247 CSV log of Discovery export fails to properly escape target path field in Exchange Server 2019
• 4570246 EdgeTransport crashes with Event ID 1000 (exception code 0xc00000fd) in Exchange Server 2019
• 4570254MSExchangeMapiMailboxAppPool causes prolonged 100% CPU in Exchange Server 2019
• 4563416 Can't view Online user free/busy status in Exchange Server 2019
• 4576651 Can't join Teams meetings from Surface Hub devices after installing Exchange Server 2019 CU5
• 4577352 Description of the security update for Microsoft Exchange Server 2019 and 2016: September 8, 2020

Plus d’informations sur : Cumulative Update 7 for Exchange Server 2019 (microsoft.com)

Pour télécharger le Correctif Cumulatif, vous devez passer par le portail Microsoft Volume Licensing Center.

L’équipe Exchange vient de publier le 7ème Cumulative Update (CU7) pour Exchange Server 2019. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• 4570248 Get-CASMailbox uses wrong LDAP filter for ECPEnabled in Exchange Server 2019
• 4576652 Updates for Exchange Server 2019 Sizing Calculator version 10.5
• 4570252 Intermittent poison messages due to NotInBagPropertyErrorException in Exchange Server 2019
• 4576649 InvalidCastException when you change passwords in Outlook on the web in Exchange Server 2019
• 4570251 Inbox rule applying a personal tag doesn't stamp RetentionDate in Exchange Server 2019
• 4570245 ESEUtil /p fails if any long value (LV) is corrupted in Exchange Server 2019
• 4570255 NullReferenceException occurs when running TestFederationTrust in Exchange Server 2019
• 4576650 Can't add remote mailbox when setting email forwarding in Exchange Server 2019 Hybrid environment
• 4570253 CompletedWithErrors without details for mailbox migration batches in Exchange Server 2019
• 4570247 CSV log of Discovery export fails to properly escape target path field in Exchange Server 2019
• 4570246 EdgeTransport crashes with Event ID 1000 (exception code 0xc00000fd) in Exchange Server 2019
• 4570254 MSExchangeMapiMailboxAppPool causes prolonged 100% CPU in Exchange Server 2019
• 4563416 Can't view Online user free/busy status in Exchange Server 2019
• 4576651 Can't join Teams meetings from Surface Hub devices after installing Exchange Server 2019 CU5
• 4577352 Description of the security update for Microsoft Exchange Server 2019 and 2016: September 8, 2020

Plus d’informations sur : Cumulative Update 7 for Exchange Server 2019 (microsoft.com)

Pour télécharger le Correctif Cumulatif, vous devez passer par le portail Microsoft Volume Licensing Center.

L’équipe Exchange vient de publier le 18ème Cumulative Update (CU18) (15.01.2106.002) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• 4570248 Get-CASMailbox uses wrong LDAP filter for ECPEnabled in Exchange Server 2016
• 4570252 Intermittent poison messages due to NotInBagPropertyErrorException in Exchange Server 2016
• 4576649 InvalidCastException when you change passwords in Outlook on the web in Exchange Server 2016
• 4570251 Inbox rule applying a personal tag doesn't stamp RetentionDate in Exchange Server 2016
• 4570245 ESEUtil /p fails if any long value (LV) is corrupted in Exchange Server 2016
• 4570255 NullReferenceException occurs when you run TestFederationTrust in Exchange Server 2016
• 4576650 Can't add remote mailbox when setting email forwarding in Exchange Server 2016 Hybrid environment
• 4570253 CompletedWithErrors without details for mailbox migration batches in Exchange Server 2016
• 4570247 CSV log of Discovery export fails to properly escape target path field in Exchange Server 2016
• 4570246 EdgeTransport crashes with Event ID 1000 (exception code 0xc00000fd) in Exchange Server 2016
• 4570254MSExchangeMapiMailboxAppPool causes prolonged 100% CPU in Exchange Server 2016
• 4563416 Can't view Online user free/busy status in Exchange Server 2016
• 4576651 Can't join Teams meetings from Surface Hub devices after installing Exchange Server 2016 CU16
• 4577352 Description of the security update for Microsoft Exchange Server 2019 and 2016: September 8, 2020

Plus d’informations sur : Cumulative Update 18 for Exchange Server 2016 (microsoft.com)

Télécharger :

• Cumulative Update 18 for Exchange Server 2016 (KB4571788)
• Exchange Server 2016 CU18 UM Language Packs

Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v85. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations

Cette version comprend de nouveaux paramètres de configuration machine et utilisateur. :

• Allow certificates signed using SHA-1 when issued by local trust anchors. Microsoft intègre un paramétrage qui est déprécié. Microsoft Edge interdit par défaut les certificats signés à l'aide de SHA-1, applique cette interdiction pour s'assurer que les entreprises reconnaissent que l'autorisation SHA-1 n'est pas une configuration sécurisée. Si vous devez utiliser SHA-1 pour assurer la compatibilité avec les applications existantes qui en dépendent, il est essentiel pour la sécurité de l’entreprise de s'éloigner de cette configuration dès que possible. Dans la version 92 de Microsoft Edge (mi-2021), ce paramètre sera supprimé, et il n'y aura plus de mécanisme pris en charge pour autoriser le SHA-1, même pour les certificats émis par vos autorités de certification non publiques, après cela.
• Define a list of protocols that can launch an external application from listed origins without prompting the user. L'utilisation de ce paramètre permettra de supprimer ce prompt et de réduire le bruit pour l'utilisateur final en approuvant le contenu au niveau de l'entreprise. La réduction des invites de l'utilisateur final améliore la productivité de l'utilisateur et l'aide à prendre de meilleures décisions lorsqu'une demande inattendue apparaît, en réduisant la fatigue de l'utilisateur.

Plus d’informations sur l’article suivant :  Security baseline for Microsoft Edge version 85 - Microsoft Tech Community

Télécharger Security Compliance Toolkit

Microsoft a mis à jour un kit gratuit d’évaluation/laboratoire pour Microsoft Endpoint Manager. Ce Laboratoire vous permet de participer à la stratégie Zero Trust et à la sécurisation du travail à distance. Il fournit un kit d’auto-déploiement de Configuration Manager, des instructions autoguidées, permettant de mettre en place les éléments Cloud et On-Premises de Microsoft Intune et Microsoft Endpoint Configuration Manager. Il réutilise le même environnement que le kit Windows and Office Deployment Lab et inclut :

• Un contrôleur de domaine,
• Une passerelle Internet
• Une instance ConfigMgr complètement configuré.

Les scenarios du guide de laboratoire sont les suivants :

• Directory and Network Readiness
  • Optimiser Windows 10
  • Cloud Management Gateway (CMG)
  • CMPivot pour les données en temps réel
  • Windows Autopilot
  • Tenant Attach, co-management et transfert de charge de travail
  • Configuration et protection de l'application mobile Outlook
• Shaping devices to corporate standards
  • Migration de fichiers utilisateur et des paramètres
  • Sécurité et conformité
  • Sécuriser et déployer des applications commerciales
  • Office et Windows as a service

Télécharger Windows and Office Deployment Lab Ki

L’équipe Azure Security Center a publié un billet visant à créer une formation complète sur Azure Defender (anciennement Azure Security Center) allant jusqu’à un niveau d’expertise. On retrouve notamment :

 Module 1 - Introducing Azure Security Center

• What is Azure Security Center
• Securing the hybrid cloud with Azure Security Center
• Hybrid security management across your data center
• Understanding ASC Pricing
• Azure Security Center Data Flow

Module 2 – Planning Azure Security Center

• Supported Platforms
• Features for IaaS workloads
• Features for PaaS workloads
• Built-in RBAC Roles in ASC
• Design Considerations for Log Analytics Workspace
•  Azure Security Center Monitoring Agent Deployment Options
• Onboarding on-premises machines using Windows Admin Center
• Understanding Security Policies in ASC
• Built-in Policies in ASC
• Creating Custom Policies
• Configuring Security Center Resource Type Pricing with Azure Policy
•  Managing Security Center at scale using ARM templates and Azure Policy
• Centralized Policy Management in Azure Security Center using Management Groups
• Planning Data Collection for IaaS VMs
• Considerations for Multi-Tenant Scenario
• Best Practices for Log Analytics Workspace when using ASC and Azure Sentinel
• How to Effectively Perform an Azure Security Center PoC

Module 3 – Enhance your Cloud Security Posture using Secure Score

• Overview of Secure Score in ASC
• Secure Score Capabilities
• How Secure Score affects your governance
• Enhance your Secure Score in ASC
•  Security recommendations
• Survival Guide to Drive your Secure Score Up
• Deliver a Security Score weekly briefing
• Send ASC Recommendations to Azure Resource Stakeholders
• Secure Score Over Time Reports
• Secure Score Reduction Alert
• Automation Artifacts for Secure Score Recommendations
• Remediation Scripts
• Security Controls in Azure Security Center

Module 4 – Cloud Security Posture Management Capabilities in ASC

• Overview of the Asset Inventory feature in ASC
• Managing Asset Inventory in ASC
• Overview of Vulnerability Assessment in ASC
• Vulnerability Assessment Deployment Options
• Vulnerability Assessment Workbook Template
• Vulnerability Assessment for Containers
• Exporting Azure Container Registry Vulnerability Assessment in Azure Security Center
• Implementing Workflow Automation
• Workflow Automation Artifacts
• Creating Custom Dashboard for ASC
• Using Azure Security Center API for Workflow Automation
• Understanding Network Map
• Using Adaptive Network Hardening
• Identify security vulnerabilities workloads managed by ASC

Module 5 – Regulatory Compliance Capabilities in ASC

• Regulatory compliance dashboard
• Understanding Regulatory Compliance Capabilities in ASC
• Regulatory Compliance dashboard and security benchmark
•  Adding new regulatory compliance standards
• Blueprint samples for regulatory compliance standards

Module 6 – Cloud Workload Protection Platform Capabilities in ASC

• Understanding Just-in-Time VM Access
• Reducing the Attack Surface with Just-In-Time VM Access
• Implementing JIT VM Access
• Automate JIT VM Access Deployment with PowerShell
• File Integrity Monitoring in ASC
• Define known-safe applications using Adaptive Application Control
•  Understanding Threat Protection in ASC
• Threat Protection Categories
• Threat Protection for AKS
• Understanding Security Incident
• Overview of Security Alerts in ASC
• Alert Reference Guide
• Alert Suppression
• Simulating Alerts in ASC
• Integration with Microsoft Defender ATP
• Resolve security threats with ASC
• Protect your servers and VMs from brute-force and malware attacks with ASC

Module 7 – Streaming Alerts and Recommendations to a SIEM Solution

• Continuous Export capability in ASC
• Deploying Continuous Export using Azure Policy
• How Azure Sentinel and Azure Security Center Work Together
• Connecting Azure Sentinel with ASC
• Closing an Incident in Azure Sentinel and Dismissing an Alert in Azure Security Center
• Accessing Azure Security Center Alerts in Splunk using Graph Security API Integration

Module 8 – Integrations and APIs

• Integration with Tenable
• Integrate security solutions in ASC
• REST APIs for ASC
• Obtaining Secure Score via REST API
• Using Graph Security API to Query Alerts in ASC

Other Resources

• Become an Azure Sentinel Ninja
• Become an MDATP Ninja
• Cross-product lab (Defend the Flag)

Accéder à Azure Security Center Ninja

L’équipe Microsoft Defender ATP a publié un billet visant à créer une formation complète sur Microsoft Defender Advanced Threat Protection allant jusqu’à un niveau d’expertise. On retrouve notamment :

Security Operations Fundamentals

• Module 1. Technical overview
• Module 2. Getting started
• Module 3. Threat and vulnerability management
• Module 4. Attack surface reduction
• Module 5. Next generation protection
• Module 6. Investigation – Incident
• Module 7. Alert handling
• Module 8. Automated investigation and remediation
• Module 9. Microsoft Threat Experts
• Module 10. Reporting
• Module 11. Evaluation Lab

Security Operations Intermediate

• Module 1. Architecture
• Module 2. Threat and vulnerability management
• Module 3. Next generation protection.
• Module 4. Advanced hunting
• Module 5. Automated investigation and remediation
• Module 6. Threat analytics
• Module 7. Unified indicators of compromise (IOCs)
• Module 8. Evaluation lab
• Module 9. Community (blogs, webinars, GitHub)

Security Operations Expert

• Module 1. Responding to threats
• Module 2. Alert handling
• Module 3. Deep file analysis
• Module 4. Advanced hunting
• Module 5. Unified indicators of compromise IOCs
• Module 6. Custom reporting
• Module 7. Community (blogs, webinars, GitHub)

Security Administrator Fundamentals

• Module 1. Architecture
• Module 2. Onboarding
• Module 3. Grant and control access
• Module 4. Security configuration
• Module 5. Reporting
• Module 6. SIEM Integration

Security Administrator Intermediate

• Module 1. Threat and vulnerability management (TVM)
• Module 2. Attack surface reduction
• Module 3. Next generation protection
• Module 4. Advanced hunting
• Module 5. Conditional access
• Module 6. Microsoft Cloud App Security (MCAS)
• Module 7. Community (blogs, webinars, GitHub)

Security Administrator Expert

• Module 1. Custom reporting (PowerBI)
• Module 2.  Advanced hunting
• Module 3. Custom Integrations, APIs

Accéder à Microsoft Defender ATP Ninja training 

Microsoft vient de mettre à jour (7.0.24.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server quelle que soit la version. Il fonctionne avec SCOM 2012 R2 ou plus. Cette nouvelle version apporte les éléments suivants :

• Ajout d'un nouveau moniteur "Securables Configuration Status" destiné aux bases de données SQL Server
• Mise à jour du moniteur " Product Version Compliance" avec les versions les plus récentes des mises à jour pour SQL Server
• Mise à jour du moniteur "Securables Configuration Status" destiné au moteur de base de données lorsqu'une instance SQL participe aux groupes de disponibilité
• Suppression du moniteur "Securables Configuration Status" ciblé sur l’Availability Replica puisqu’il est non utile
• Mise à jour de la découverte "SQL Server Database Engines" ; la propriété "Netbios Computer Name" est maintenant en majuscule.
• Mise à jour des chaînes d'affichage
• Correction de la source de données des règles d'alerte pour éviter une tempête d'alerte après la sortie du mode de maintenance
• Correction de la source de données SQL Log Reader pour permettre de modifier la méthode d'authentification SQL
• Correction de la source de données de Performance Reader pour prendre en charge la modification de la méthode d'authentification SQL.

Télécharger Microsoft System Center Management Pack for SQL Server