Partner Login

365 Multi-Tenant Manager – 15 janvier 2026

Écrit par Hornetsecurity / 15.01.2026 / 365 Multi-Tenant Manager for MSPs,Release Notes

Nouveautés

Les nouveaux paramètres prédéfinis suivants ont été ajoutés à la bibliothèque des paramètres prédéfinis :

  • HS-S0121 – Exiger l’accord des participants pour l’enregistrement et la transcription des réunions Teams
    • Garantit que les participants doivent donner leur accord et être informés des enregistrements, des transcriptions et de l’utilisation de Copilot dans les réunions Teams.
  • HS-S0122 – Autoriser les utilisateurs d’une organisation à communiquer avec des tenants Teams en version d’essai
    • Garantit que les utilisateurs de l’organisation peuvent communiquer avec des utilisateurs de souscriptions Teams contenant uniquement des licences d’essai.
  • HS-S0123 – Autoriser le chiffrement de bout en bout pour les appels et réunions
    • Garantit que les utilisateurs peuvent activer le chiffrement de bout en bout pour les appels et réunions Teams.
  • HS-S0124 – Vérifier que la politique Teams Cortana est correctement configurée
    • Garantit que les paramètres de l’assistant vocal Cortana dans Microsoft Teams sont correctement configurés.
  • HS-S0125 – Empêcher les propriétaires de groupes Microsoft 365 d’inviter des invités
    • Garantit que tous les propriétaires de groupes Microsoft 365 du tenant ne peuvent pas inviter ni ajouter d’utilisateurs invités.
  • HS-S0126 – Vérifier que les paramètres de la stratégie des méthodes d’authentification sont correctement configurés
    • Garantit que les recommandations de sécurité relatives à l’authentification et au signalement des activités suspectes sont activées.

Les nouvelles politiques prédéfinies suivantes ont été ajoutées à la bibliothèque des politiques prédéfinies :

  • HS-P0076 – Désactiver les notifications du pare-feu Windows lorsque des programmes sont bloqués (profils public, privé et domaine)
    • Désactive l’affichage des notifications du pare-feu Windows lorsque des applications sont bloquées.
  • HS-P0077 – Désactiver le partage de connexion Internet et le pont réseau sur le réseau du domaine DNS
    • Empêche les administrateurs d’activer et de configurer le partage de connexion Internet (ICS) et empêche les utilisateurs d’installer et de configurer le pont réseau sur le réseau du domaine DNS.
  • HS-P0078 – Désactiver l’authentification WDigest
    • Garantit que l’authentification WDigest est désactivée sur les appareils Windows, empêchant LSASS de stocker les mots de passe en clair en mémoire et réduisant le risque de vol d’identifiants.
  • HS-P0079 – Désactiver l’accès hors connexion aux partages
    • Garantit que la fonctionnalité Fichiers hors connexion est désactivée et que les utilisateurs ne peuvent pas travailler avec des fichiers réseau hors ligne sur les appareils Windows.
  • HS-P0080 – Désactiver l’exécution automatique des plugins Flash sur les pages web
    • Garantit que le contenu Adobe Flash est désactivé et ne peut pas s’exécuter dans Microsoft Edge.
  • HS-P0081 – Activer les restrictions UAC pour les comptes locaux lors des connexions réseau
    • Garantit que le filtrage des jetons UAC est appliqué afin que les comptes locaux ne disposent pas de privilèges administratifs lors des connexions réseau sur les appareils Windows.
  • HS-P0082 – Exiger une élévation pour les utilisateurs de domaine lors de la définition de l’emplacement réseau
    • Garantit que les utilisateurs de domaine doivent élever leurs privilèges avant de définir l’emplacement d’un réseau sur les appareils Windows.
  • HS-P0083 – Activer la protection de l’Autorité de sécurité locale (LSA)
    • Garantit que le processus LSA s’exécute en tant que processus protégé avec verrouillage UEFI, empêchant le code non fiable de s’injecter dans LSASS ou d’extraire des données d’authentification sensibles, et applique la configuration au niveau du firmware.
  • HS-P0084 – Activer Microsoft Defender Credential Guard
    • Garantit que Microsoft Defender Credential Guard est activé avec verrouillage UEFI, protégeant les identifiants de domaine dérivés et empêchant toute modification de la configuration depuis Windows.
  • HS-P0085 – Activer Microsoft Edge SmartScreen
    • Garantit que Microsoft Defender SmartScreen bloque ou avertit les utilisateurs concernant les applications non fiables ainsi que les téléchargements provenant de sites web malveillants ou dangereux.
  • HS-P0086 – Désactiver la fonctionnalité de remplissage automatique des mots de passe dans Google Chrome et Microsoft Edge
    • Empêche les utilisateurs d’enregistrer de nouveaux mots de passe afin que Google Chrome et Microsoft Edge ne puissent pas les mémoriser ni les proposer lors de la prochaine connexion.
  • HS-P0087 – Bloquer les cookies tiers pour Microsoft Edge et Google Chrome
    • Bloque les éléments de pages web qui ne proviennent pas du domaine figurant dans la barre d’adresse afin qu’ils ne puissent pas définir de cookies, pour Microsoft Edge et Google Chrome.
  • HS-P0088 – Désactiver l’exécution des applications en arrière-plan lorsque Google Chrome est fermé
    • Désactive le mode arrière-plan afin que Chrome se ferme complètement sans applications en arrière-plan actives.
  • HS-P0089 – Activer les mises à jour automatiques et masquer l’option d’activation ou de désactivation des mises à jour
    • Garantit que les mises à jour automatiques d’Office sont activées pour tous les produits Office et masque aux utilisateurs les options de l’interface utilisateur permettant d’activer ou de désactiver les mises à jour automatiques d’Office.
  • HS-P0090 – Activer la fonctionnalité Accès contrôlé aux dossiers
    • Active l’accès contrôlé aux dossiers afin d’empêcher les applications non fiables de modifier ou de supprimer des fichiers dans les dossiers protégés.
  • HS-P0091 – Configurer le niveau de sécurité des connexions Bureau à distance sur TLS
    • L’hôte de session Bureau à distance exige que toutes les connexions RDP entrantes utilisent TLS pour le chiffrement et l’authentification du serveur.
  • HS-P0092 – Configurer le Contrôle de compte d’utilisateur pour refuser automatiquement les demandes d’élévation
    • Garantit que toute action de l’utilisateur nécessitant une élévation de privilèges est refusée.
  • HS-P0093 – Désactiver le stockage local des mots de passe et des identifiants
    • Désactive le Gestionnaire d’identifiants afin qu’il ne stocke pas les mots de passe et identifiants sur les appareils Windows.
  • HS-P0094 – Désactiver le service Spouleur d’impression pour accepter des connexions
    • Désactive le service Spouleur d’impression afin qu’il n’accepte pas de connexions clientes entrantes, réduisant la surface d’attaque et empêchant l’impression à distance non autorisée.
  • HS-P0095 – Exiger l’authentification utilisateur pour les connexions à distance avec l’authentification au niveau du réseau
    • Garantit que les connexions Bureau à distance nécessitent l’authentification au niveau du réseau, ce qui impose l’authentification des utilisateurs avant l’établissement d’une session distante et réduit l’exposition aux attaques.
  • HS-P0096 – Configurer les options de sécurité des membres du domaine
    • Renforce la sécurité du domaine en imposant des clés de session fortes, en exigeant le chiffrement ou la signature des communications du canal sécurisé et en garantissant la rotation régulière des mots de passe des comptes machines sur tous les appareils Windows joints au domaine.
  • HS-P0097 – Désactiver les connexions invité non sécurisées pour SMB
    • Renforce la sécurité du domaine en imposant des clés de session fortes, en exigeant le chiffrement ou la signature des communications du canal sécurisé et en garantissant la rotation régulière des mots de passe des comptes machines sur tous les appareils Windows joints au domaine.
  • HS-P0098 – Désactiver l’énumération des comptes administrateurs lors de l’élévation
    • Empêche l’affichage des noms des comptes administrateurs lors des invites d’élévation, réduisant l’exposition des identités privilégiées.
  • HS-P0099 – Désactiver la fusion des règles locales du pare-feu Microsoft Defender avec les règles de stratégie de groupe pour le profil Public
    • Applique un contrôle strict du pare-feu sur les réseaux publics en désactivant la fusion des règles locales. Seules les règles du pare-feu Microsoft Defender gérées par l’IT sont autorisées, empêchant la création de règles non autorisées par les utilisateurs ou les logiciels.
  • HS-P0100 – Bloquer l’accès aux ressources depuis des appareils personnels
    • Bloque l’accès à toutes les ressources de l’organisation depuis des appareils marqués comme personnels dans Intune, empêchant l’utilisation d’appareils personnels pour accéder aux données de l’entreprise.

Check other releases