Secure Score indique aux utilisateurs d'Office 365 le nombre d'outils de sécurité qu'ils ont déployé parmi l'ensemble de ceux dont ils disposent.
Une brassée de fonctions de sécurité viennent d'être pré-annoncées par Microsoft autour de Windows et Office 365, ainsi que sur la gestion des terminaux mobiles et notamment des tablettes Surface.
En prélude à l'importante conférence RSA sur la sécurité qui se tient cette semaine à San Francisco (du 13 au 17 février), Microsoft a annoncé avant le week-end plusieurs fonctionnalités pour Windows et Office 365 destinées à renforcer les outils de cybersécurité dans les entreprises. Concernant Windows, Microsoft va étendre l'usage d'Active Directory sur site avec Windows Hello, le système d'authentification biométrique de Windows 10. La firme de Redmond améliore également la gestion des appareils mobiles et complète les fonctions d'administration des matériels Surface. La suite Office 365 a été dotée quant à elle d'un outil d'évaluation de la sécurité et de l'accès à un service, encore en bêta privée, qui délivre des informations sur les menaces de sécurité. Voici l'essentiel des nouveautés.
Verrouillage dynamique pour l'authentification biométrique Hello
Avec la mise à jour Windows 10 Creators à venir, Windows Hello, le système d'authentification biométrique de Microsoft, bénéficiera de deux améliorations. En premier lieu, le système d'authentification biométrique Windows Hello pourra fonctionner avec des serveurs Active Directory sur site, sans avoir besoin d'Azure Active Directory. Microsoft dote par ailleurs Hello d'une fonction de verrouillage dynamique : le principe est de connecter le smartphone de l'utilisateur à son périphérique Windows 10 et de verrouiller automatiquement la machine quand le signal Bluetooth du mobile n'est plus perceptible. Pour utiliser ce logiciel, les clients auront besoin de l'application Microsoft Authenticator installée sur leurs smartphones pour relier le mobile au PC. Ensuite, Windows Hello Companion Device Framework verrouillera automatiquement l'ordinateur quand l'utilisateur s'éloignera de son poste de travail.
Gestion des tablettes Surface Pro 4
Afin de répondre aux exigences de sécurité, Surface Enterprise Management Mode (SEMM) permet aux clients d'entreprise d'appliquer des restrictions matérielles supplémentaires aux tablettes Surface Pro 4, au portable Surface Book et au desktop Surface Studio de Microsoft. Il permet par exemple de désactiver le microphone de l'appareil. Les administrateurs peuvent définir et appliquer des politiques qui tiennent compte de situations particulières, par exemple quand une tablette Surface se connecte à un réseau spécifique. Pour appliquer ces règles, les administrateurs doivent disposer d'un accès physique aux terminaux concernés, mais ils n'ont pas besoin de les supprimer. SEMM fonctionne au niveau de l'interface Unified Extensible Firmware, si bien qu'« un grand nombre d'attaques potentielles, par exemple pour réactiver la caméra à l'insu de l'utilisateur, n'auront aucun effet, car le périphérique est désactivé à un niveau matériel fondamental », explique Rob Lefferts, directeur de la gestion des programmes Windows Enterprise et Security.
Faciliter la migration de Group Policy vers MDM avec MMAT
Microsoft autorise également le logiciel de gestion de périphériques mobiles (MDM) à appliquer les paramètres et les configurations à partir de la liste des politiques de sécurité Security Baseline Policies. Auparavant, ces paramètres n'étaient disponibles qu'à travers Group Policy, les fonctions de gestion centralisée des produits Windows. Désormais, les administrateurs pourront donc appliquer sur les appareils gérés les mêmes règles en utilisant Group Policy ou MDM. L'éditeur a également livré sur GitHub un outil d'analyse des migrations appelé MDM Migration Analytics Tool (MMAT) qui aide les clients à migrer d'une politique de groupe à une solution MDM.
L'outil fait l'inventaire de toutes les politiques appliquées sur un système et propose sous forme de rapport des équivalents MDM de ces politiques. À noter que pour les utilisateurs internationaux, l'outil MMAT ne reconnaît que les dénominations anglo-saxonnes des paramètres de la politique de groupe, ce qui signifie qu'il doit tourner sur un système comportant un pack de langue anglaise. Pour l'instant, Microsoft recommande aux utilisateurs d'installer le pack anglais sur un système non anglo-saxon pour contourner le problème. L'outil de protection avancée contre les menaces Windows Defender Advanced Threat Protection, qui permet d'identifier et de contenir les menaces de sécurité, supporte désormais les règles de sécurité personnalisées pour protéger un système contre des menaces particulières.
Score Analyzer propose les fonctions de sécurité les plus efficaces
Les entreprises clientes d'Office 365 peuvent désormais évaluer leur sécurité avec le nouvel outil Secure Score. Ce dernier note la sécurité globale en fonction des contrôles de sécurité totalement ou partiellement déployés par l'entreprise. L'outil explique également aux administrateurs comment utiliser au mieux les fonctions de sécurité d'Office 365 pour améliorer la sécurité de leur entreprise. Par défaut, le Score Analyzer propose les fonctions de sécurité les plus efficaces qui sont aussi les moins gênantes pour l'utilisateur, à charge pour eux de compléter ou de renforcer éventuellement ces règles de base. Secure Score fournit à l'entreprise un rapide aperçu sur ses pratiques de sécurité, mais d'autres applications sont possibles. Par exemple, l'assureur américain The Hartford prévoit de l'utiliser « pour évaluer les clients qui souhaitent contracter une assurance cybersécurité », comme l'a déclaré dans un blog Bret Arsenault, responsable de la sécurité des systèmes d'information (CISO) de Microsoft.
Microsoft a également confirmé la disponibilité de la version bêta privée de son service Office 365 Threat Intelligence annoncé précédemment. Ce service permet aux administrateurs de disposer d'informations sur les menaces de sécurité pouvant exister aussi bien à l'intérieur qu'à l'extérieur de l'entreprise. Par exemple, les administrateurs peuvent voir quelle personne de l'entreprise est la plus ciblée, ou accéder à des informations générales sur les menaces, par exemple, avoir une idée de la rançon moyenne exigée en bitcoins par tel ou tel ransomware.
Suivez-nous