Developpez.com

Club des développeurs et IT pro
Plus de 4 millions de visiteurs uniques par mois

Microsoft présente une série de mesures de sécurité déployées sur ses produits et services
Pour mieux protéger les entreprises

Le , par Stéphane le calme, Chroniqueur Actualités
Durant l’édition 2017 du RSA Conference à San Francisco, un rendez-vous annuel portant sur la sécurité de l'information et principalement destiné aux industriels, Microsoft a annoncé une série de mesure de sécurités déployées sur ses produits et services.

Du côté de Windows, la société a annoncé qu'avec le Windows 10 Creative Update, elle va ajouter la possibilité d'utiliser Active Directory en local avec Windows Hello, le système qui permet de vous connecter à vos appareils Windows 10 par simple reconnaissance d’iris ou d’empreintes digitales. Il ne sera donc plus nécessaire de passer par Azure Active Directory.

Avec la mise à jour, Microsoft va également apporter son aide aux utilisateurs qui oublient de verrouiller leurs PC en apportant le verrouillage dynamique. Une fois activé, ce dernier va automatiquement verrouiller un ordinateur si un téléphone appairé par Bluetooth ne se trouve plus à proximité. Pour utiliser cette fonctionnalité, il faudra disposer de l‘application Microsoft Authenticator sur son smartphone. Une fois que l’application sera connectée à l’ordinateur, elle va se servir du framework Windows Hello Companion Device pour verrouiller automatiquement la machine lorsque l’utilisateur s’en éloigne. Bien entendu, cela suppose qu’il se déplace avec son téléphone portable.

Avec le Surface Enterprise Management Mode (SEMM), les entreprises sont en mesure d’appliquer des restrictions hardware supplémentaires à la tablette Surface Pro 4, au laptop Surface Book et au desktop Surface Studio, pour les rendre conformes à leur politique de sécurité. Il sera par exemple possible de désactiver le micro du dispositif ou les caméras.

SEMM fonctionne au niveau de l'interface Unified Extensible Firmware, « aussi, de nombreuses choses auxquelles des pirates pourraient penser, afin par exemple de simplement réactiver la caméra à l’insu de l’utilisateur, ne vont pas fonctionner, car le périphérique est désactivé à un niveau hardware fondamental », a expliqué Rob Lefferts, le directeur de la gestion des programmes pour Windows Enterprise & Security.

Microsoft autorise également le logiciel de gestion des périphériques mobiles (MDM - mobile device management) à appliquer les paramètres et les configurations depuis la liste des stratégies de base de sécurité. Avant, ces paramètres n'étaient disponibles que par le biais de la stratégie de groupe. L’objectif est de permettre aux administrateurs d'avoir les mêmes règles sur les appareils gérés à l'aide de la stratégie de groupe et du MDM.

La société a également publié un nouvel outil d'analyse des migrations MDM conçu pour aider les clients à comprendre la migration de la stratégie de groupe vers MDM. L’outil va se charger de l’analyse d’un système pour toutes les politiques qui lui sont appliquées et va tenter de mapper ces politiques à leurs équivalents MDM. Par la suite il va fournir un rapport avec les résultats de ses opérations aux administrateurs. Notons que, pour le moment, l’outil n’a été conçu que pour fonctionner avec les noms anglais des paramètres de stratégie de groupe, ce qui signifie que le système sur lequel il s'exécute a besoin d'être en anglais. Microsoft n’a pas indiqué pour le moment s’il a l’intention de travailler sur une version internationale de son outil d’analyse.

Les entreprises qui se servent d’Office 365 peuvent se servir d’un nouvel outil Secure Score pour évaluer leur sécurité. L’outil analyse la configuration de l’entreprise, puis fournit en retour une note basée sur les contrôles de sécurité que l’entreprise a totalement ou partiellement déployés.

Cette fonctionnalité fournit également des conseils sur les fonctionnalités de sécurité d'Office 365 que les administrateurs pourraient utiliser afin d'améliorer la sécurité des entreprises pour lesquelles ils travaillent.

Microsoft a également annoncé la version bêta privée de son service Office 365 Threat Intelligence annoncé précédemment. Il va permettre aux administrateurs d’avoir des informations sur les menaces de cybersécurité tant à l'intérieur qu'à l'extérieur d'une entreprise.

Par exemple, les administrateurs peuvent voir qui, dans leur entreprise, est le plus ciblé pour des attaques. Ils peuvent aussi obtenir des informations plus générales sur les menaces de sécurité, à l’instar du nombre de bitcoins que des attaquants demandent généralement lors d’une attaque par ransomware.

tester Secure Score

Source : RSA Conference

Et vous ?

Qu'en pensez-vous ? Qu'elle est la mesure qui vous intéresse le plus ? Pourquoi ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ALT ALT - Membre chevronné https://www.developpez.com
le 17/02/2017 à 16:03
Microsoft qui se préoccupe de la sécurité de ses systèmes & qui tente d'y apporter des remèdes ?
Ça y est !
C'était à prévoir...

Le monde a basculé dans le chaos !
Avatar de BufferBob BufferBob - Expert confirmé https://www.developpez.com
le 18/02/2017 à 13:04
Citation Envoyé par ALT Voir le message
Microsoft qui se préoccupe de la sécurité de ses systèmes & qui tente d'y apporter des remèdes ?
Ça y est !
C'était à prévoir...

Le monde a basculé dans le chaos !
ça va bien qu'hier on était trolldi, parce que dans la réalité ça fait quand même plusieurs années que Microsoft prend la sécurité de son OS très au sérieux
Offres d'emploi IT
Responsable de projet logiciel H/F
Safran - Ile de France - Éragny (95610)
Ingénieur système de commande de vol H/F
Safran - Ile de France - Massy (91300)
Ingénieur produit (Landing gear) H/F
Safran - Ile de France - MASSY Hussenot

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil