365 Tenant Manager – 20 Mars 2025

Nouveautés

• Les nouveaux réglages prédéfinis suivants qui ciblent Exchange et Microsoft 365 (Général) ont été introduits dans la bibliothèque de réglages prédéfinis :
  • Exchange
    • HS-S0054 – S’assurer que la politique pièces jointes sécurisées est activée
      Ce réglage garantit que les pièces jointes sécurisées Exchange sont activées, bloquant les fichiers dangereux et limitant les éléments mis en quarantaine aux administrateurs pour une meilleure sécurité.
    • HS-S0056 – S’assurer que les politiques de filtrage du spam sortant notifient les administrateurs
      Ce réglage garantit que les politiques de filtrage du spam sortant notifient les administrateurs, facilitant la détection et la réponse aux menaces potentielles par e-mail.
    • HS-S0057 – S’assurer qu’une politique anti-phishing est créée
      Ce réglage garantit que la politique anti-phishing est configurée avec les réglages de sécurité nécessaires pour se protéger contre les tentatives de phishing.
    • HS-S0061 – S’assurer qu’un filtrage complet des pièces jointes est appliqué à la politique par défaut
      Ce réglage garantit que le filtrage complet des pièces jointes (filtre des types de fichiers courants) est configuré pour bloquer les types de fichiers malveillants connus et personnalisés dans les e-mails.
    • HS-S0062 – S’assurer que la protection des comptes prioritaires est activée et configurée
      Ce réglage aide à identifier les comptes importants (par ex. les cadres ou responsables) et applique des protections de sécurité supplémentaires, car ces comptes ont souvent accès à des informations sensibles et sont des cibles probables de cyberattaques.
    • HS-0063 – Activer les MailTips pour l’utilisateur final
      Ce réglage garantit que les MailTips sont activés, fournissant aux utilisateurs des notifications en temps réel lors de la rédaction d’e-mails, y compris des alertes pour les grands groupes ou les destinataires externes.
    • HS-S0068 – Réglages de la politique de filtrage de connexion (liste d’IP autorisées)
      Ce réglage garantit que les adresses IP autorisées dans la politique de filtrage de connexion hébergée sont correctement configurées, autorisant les e-mails uniquement à partir de sources fiables.
    • HS-S0069 – Politique de filtrage de connexion (liste sécurisée)
      Ce réglage garantit que l’option SafeList est désactivée dans les réglages du filtre de connexion, empêchant les expéditeurs de contourner les vérifications de sécurité.
    • HS-S0074 – S’assurer que le transfert de boîte aux lettres est désactivé
      Ce réglage garantit que le transfert de boîte aux lettres est désactivé pour les boîtes des utilisateurs spécifiés, empêchant tout transfert non autorisé d’e-mails.
    • HS-S0075 – S’assurer que les politiques anti-spam entrantes ne contiennent pas de domaines autorisés
      Ce réglage garantit que la politique anti-spam entrante par défaut ne contient pas de domaines autorisés, réduisant le risque d’e-mails indésirables ou dangereux.
  • Microsoft 365 (Général)
    • HS-S0055 – S’assurer que les pièces jointes sécurisées sont activées pour SharePoint, OneDrive et Microsoft Teams
      Ce réglage garantit que la Protection avancée contre les menaces (Safe Attachments et SafeDocs) est activée pour SharePoint, OneDrive et Teams, renforçant la sécurité des fichiers.
    • HS-S0072 – S’assurer qu’un groupe dynamique pour les utilisateurs invités est créé
      Ce réglage garantit que tous les utilisateurs invités dans Entra ID sont automatiquement organisés dans un groupe dynamique pour une meilleure sécurité et une gestion simplifiée.
• Les politiques prédéfinies suivantes pour Entra – Accès conditionnel, Intune – Accès conditionnel, Intune – Configurations des appareils, et Intune – Conformité des appareils ont été introduites dans la bibliothèque de politiques prédéfinies :
  • Entra – Accès conditionnel
    • HS-P0023 – Bloquer l’accès pour les plateformes d’appareils inconnues ou non prises en charge
      Cette politique bloque les connexions depuis des plateformes d’appareils non prises en charge, autorisant uniquement l’accès depuis Windows, Linux, macOS, Android, iOS et Windows Phone.
    • HS-P0024 – Aucune session persistante du navigateur pour les appareils non gérés
      Cette politique garantit que les utilisateurs sur des appareils non gérés sont déconnectés à la fermeture de leur navigateur et doivent se réauthentifier toutes les heures.
  • Intune – Accès conditionnel
    • HS-P0025 – Exiger un appareil inscrit en MDM et conforme pour accéder aux applications cloud pour tous les utilisateurs
      Cette politique garantit que seuls les appareils approuvés et sécurisés par l’entreprise peuvent accéder aux applications cloud, protégeant les données organisationnelles.
    • HS-P0026 – Bloquer les téléchargements pour les applications O365 si l’appareil n’est pas conforme ou détenu par l’entreprise
      Cette politique bloque les téléchargements de fichiers depuis les applications Office 365 sur des appareils non approuvés ou personnels, empêchant les fuites de données.
  • Intune – Configurations des appareils
    • HS-P0027 – Politique de protection des points de terminaison Windows 10
      Cette politique garantit la sécurité des appareils Windows en activant le chiffrement BitLocker, en bloquant les applications non approuvées, en renforçant la protection Defender, et en appliquant des règles de pare-feu pour empêcher les accès non autorisés.
  • Intune – Politiques de conformité des appareils
    • HS-P0028 – Politique de conformité de sécurité avancée pour les appareils Windows 10 ou version ultérieure
      Cette politique garantit que les appareils Windows 10 et ultérieurs restent sécurisés en activant BitLocker, le démarrage sécurisé (Secure Boot), le pare-feu, le TPM, l’antivirus, et d’autres fonctionnalités de sécurité essentielles.