365 Multi-Tenant Manager – 25 septembre 2025

nouveautés

Les nouveaux réglages prédéfinis suivants ont été introduits dans la bibliothèque de réglages prédéfinis :

• HS-S0110 – S’assurer que la déconnexion automatique du navigateur en cas d’inactivité est activée
  • Ce réglage garantit que la déconnexion automatique du navigateur en cas d’inactivité est activée afin de déconnecter automatiquement les utilisateurs après une période d’inactivité. En mode d’application, la politique affiche un avertissement après 40 minutes et déconnecte les utilisateurs après 1 heure d’inactivité.
• HS-S0111 – S’assurer que le niveau de confiance du spam (SCL) est appliqué pour les règles de transport Exchange
  • Ce réglage garantit que toutes les règles de transport de messagerie dans Exchange ont un niveau de confiance du spam (SCL) défini ; en mode Notification, il liste les règles avec un SCL défini, et en mode Application, il attribue le SCL spécifié aux règles qui en sont dépourvues.
• HS-S0112 – S’assurer que les conseils de sécurité de la politique Anti-Phishing sont activés
  • S’assurer que les conseils de sécurité pour les utilisateurs similaires, les domaines similaires et les caractères inhabituels sont activés dans la politique Anti-Phishing par défaut afin de protéger contre les attaques d’usurpation d’identité.
• HS-S0113 – S’assurer que la politique Anti-Phishing protège les domaines usurpés et les utilisateurs ciblés
  • S’assurer que la politique Anti-Phishing par défaut est configurée pour protéger les domaines organisationnels et les utilisateurs ciblés, et appliquer les actions de protection appropriées contre les tentatives d’usurpation d’identité.
• HS-S0114 – S’assurer que les limites de la politique de filtrage des spams sortants sont appliquées pour l’envoi d’e-mails par les utilisateurs internes et externes
  • S’assurer que les seuils de spam sortant sont configurés pour limiter le nombre de destinataires par heure et définir l’action à entreprendre lorsque les seuils sont dépassés dans la politique de filtrage des spams sortants par défaut, afin de garantir une protection contre le spam sortant.

Les nouvelles politiques prédéfinies suivantes ont été introduites dans la bibliothèque de politiques prédéfinies :

• HS-P0045 – S’assurer que le pare-feu Windows est activé (Privé, Public, Domaine)
  • Cette politique garantit que le pare-feu Windows est activé sur tous les profils réseau tels que Domaine, Privé et Public sur les appareils Windows, assurant une protection cohérente contre les accès non autorisés et les menaces réseau.
• HS-P0046 – Désactiver les comptes intégrés Administrateur et Invité
  • La politique garantit que les comptes par défaut Administrateur et Invité sur les appareils Windows sont désactivés afin de réduire le risque d’accès non autorisé et de renforcer la sécurité globale du système.
• HS-P0047 – Réduction de la surface d’attaque (ASR) améliorée
  • Cette politique est conçue pour renforcer la sécurité sur les appareils Windows 10 en réduisant les surfaces d’attaque et en empêchant le vol d’identifiants, en bloquant les applications de communication Office de créer des processus enfants et en bloquant la persistance via les événements WMI.
• HS-P0048 – Désactiver « Autoriser l’authentification de base » pour le client et le service WinRM
  • Renforce la sécurité en garantissant que l’authentification de base est désactivée pour le client et le service WinRM, réduisant le risque d’exposition des identifiants en clair sur le réseau.
• HS-P0049 – Politique Antivirus Windows
  • Renforce la protection des points de terminaison en appliquant les réglages Microsoft Defender Antivirus tels que la protection réseau, l’analyse des e-mails, la surveillance des comportements et l’analyse des lecteurs amovibles sur les appareils Windows.
• HS-P0050 – Politique Antivirus Linux
  • Renforce la protection des points de terminaison en appliquant les réglages Microsoft Defender Antivirus tels que la protection réseau, l’activation de la surveillance des comportements et l’analyse des archives sur les appareils Linux.