MS Ignite 2019 : Sécurité

· par · dans Non classé. ·

Sans rentrer dans la partie « technique » de Azure AD et la suite EMS, il y a des évolutions au niveau de la couche applicative, des applis Office 365, qui vont avoir un impact fort au niveau de la sécurité. Voici une sélection des annonces de l’Ignite 2019, petites et grosses, qui rentrent dans cette catégorie et qui vont renforcer la sécurité au quotidien des utilisateurs.

Gestion des risques internes avec Insider Risk Management

La menace peut aussi venir de l’intérieur et cela 90% des DSI s’en inquiètent d’après Microsoft. L’employé sur le départ, l’espion industriel, etc. Pour prévenir cela, Microsoft annonce Insider Risk Management. Insider Risk Management fonctionnera à l’aide de l’API Graph et de Playbooks configurables relatifs aux risques comme les brèches de sécurité, vol de données. Les playbooks utiliseront du Machine Learning pour détecter des signaux faibles qui passeraient inaperçus lors d’un traitement manuel des logs (quand celui-ci est fait !).
L’administrateur central aura une vue d’ensemble des actions suspectes des utilisateurs détectés, pouvant inspecter de quels contenus il s’agit.
Ignite Insider Risk Manegement document.png

Il aura aussi pour chacun une visualisation temporelle des actions.
Ignite Insider Risk Manegement individual timeline.png
Pour des questions de vie privée, il sera possible d’anonymiser par défaut ces informations au niveau de l’IT et de mettre en place un workflow avec les Ressources Humaines ou le département juridique.

Ce nouvel outil est pour l’instant en preview privée.

Microsoft EndPoint Manager

« #ConfigMgr, #Intune, #DesktopAnalytics, Co-Management, Device Management Admin Console, … now are #MicrosoftEndpointManager. »annoncait Brad Anderson. C’est un peu le concept de l’anneau unique pour la gestion des périphériques. En effet, il y a de très nombreux outils pour gérer les périphériques dans Azure / RMS. Microsoft EndPoint Manager sera la vue consolidée de tous ces périphériques, permettant ensuite d’accéder aux différents outils.
Ignitr EndPoint Manager.png

Au passage est aussi annoncé un Score de Productivité (Productivity score) qui évaluera les performances des périphériques (temps de démarrage, etc.)

Des recommandations de sécurité seront aussi fournies pour les périphériques pour informer des logiciels / framework ayant des vulnérabilités connues et disposant de mises à jours disponibles.
Ignite recommandations de sécurité.png

Les liens par défaut partagés avec les personnes ayant déjà accès

Ignite shared link default.PNG

Dans SharePoint ou OneDrive, lorsqu’on veut récupérer le lien vers un document, plusieurs options s’offrent à l’utilisateur en fonctions des permissions laissées par l’administrateur. Il se trouve que jusqu’à présent, l’option était sur « Les personne au sein de <Nom société> disposant du lien » ce qui a tendance à faire perdre la maitrise de permissions aux administrateurs métiers qui ne savent plus qui a accès à leurs documents. Il était possible de changer cette valeur mais pour l’ensemble du tenant. Désormais, il sera possible de pouvoir mettre des valeurs par collections de sites.

Bloquer le téléchargement des fichiers dans les liens anonymes

Lors du partage via un lien anonyme (l’option Partager> »Toutes les personnes ayant le lien »), il était possible de bloquer le téléchargement des fichiers de format Office (Word, Excel, PowerPoint). Ce sera désormais pris en charge pour tous les autres formats pris en charge par le lecteur Office Web App (PDF, etc.).
Ignite block download.png

Limiter dans le temps les accès aux utilisateurs externes authentifiés

C’était le cas pour les liens anonymes (l’option Partager> »Toutes les personnes ayant le lien »), ce sera aussi le cas pour utilisateurs extérieurs authentifiés (l’option Partager> »Des personnes spécifiques ») : il sera possible de limiter dans le temps l’accès au document.
Ignite expiring access.PNG
Voir roadmap #43797.

A noter qu’il sera aussi possible d’étendre l’accès des utilisateurs externes quand ces derniers arrivent en fin de période d’accès.

Ignite expiration period for external authenticated users.png

Demander un fichier dans OneDrive

Plutôt que d’ouvrir des droits en écriture sur un dossier et demander aux gens d’y déposer un fichier, il sera possible de directement envoyer un invitation pour qu’ils chargent un fichier, sans qu’ils aient affaire à l’interface OneDrive.
Ignite Request a file.gif
Voir roadmap #27020.

Authentification par SMS pour les travailleurs mobiles

Pour les utilisateurs qui au final utilisent rarement le service, ceux que Microsoft appelle les « firstline workers », et pour qui retenir un mot de passe n’est pas une priorité, il leur sera possible de s’authentifier uniquement par SMS à partir d’un code qu’ils recevront sur leur mobile à chaque fois qu’ils auront besoin d’accéder à Office 365.

SafeLinks dans Teams

On connaissait les SafeLinks dans Exchange/Outlook à activer dans EOP (Exchange Online Protection), ce mécanisme qui bloquait l’ouverture des liens sur lesquels l’utilisateur clique quand ils redirigent vers des sites malveillants connus. Désormais, ce mécanisme sera aussi disponible dans Teams.

safelinks
Voir roadmap #34298

Application Guard for Office

Dans la veine de l’outil de sécurité de Microsoft Edge qui exécute le code potentiellement malicieux dans un container virtualisé, il en sera de même pour les fichiers Office qui lorsqu’ils arrivent de l’extérieur seront exécutés eux aussi dans un container virtualisé, bloquant la plupart des attaques que pourraient produire un code malicieux.
Sortie prévue été 2020.

Dans la même veine, il est prévu que lorsqu’un utilisateur décide de sortir du mode safe sur un document (le fameux « déverrouiller le contenu ») Office ATP vérifiera le document avant son ouverture en mode non protégé.

 

Pour tout ce qui est plus en avant dans la sécurité, tel que les annonces sur les nouveautés de Sentinel, l’impact de la mise à disposition d’Authenticator pour tous les utilisateurs Azure, le support FastTrack de Microsoft Defender ATP et Office ATP (en anglais pour les clients NA), les capacités de réponse automatique aux incidents d’Office 365 ATP et bien d’autres, nous aurons certainement l’occasion d’en parler lors de la journée de préconférence dédiée à la Sécurité sur Microsoft 365 au MWCP le 09 Décembre 2019 à Paris. Je serai de la partie avec Guillaume Mathieu, MVP bien connu dans le milieu de la sécurité Microsoft et auteur du blog http://msreport.free.fr/. Inscrivez vous à la conférence dés à présent.

Si les annonces du MS Ignite 2019 autres que la sécurité vous intéresse dans le domaine du Content Services, vous pouvez lire les articles suivants:

Des nouveautés que vous pourrez retrouver lors de l’Ignite Tour organisé par Microsoft et lors du MWCP 2019 organisé à Paris les 9, 10 et 11 Décembre par la communauté des Experts.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.