Partner Login

365 Multi-Tenant Manager – 25 novembre 2025

Écrit par Hornetsecurity / 27.11.2025 / 365 Multi-Tenant Manager for MSPs,Release Notes

Enhancements

Les nouveaux paramètres prédéfinis suivants ont été introduits dans la bibliothèque de paramètres prédéfinis :

  • HS-S0115 – Garantir que la communication Teams externe est limitée aux utilisateurs de l’organisation uniquement
    • Garantit que les utilisateurs ne peuvent communiquer qu’avec des comptes Teams gérés par une organisation, les empêchant d’initier ou de recevoir des messages provenant de comptes n’appartenant à aucune organisation. S’applique uniquement à la politique Global.
  • HS-S0116 – Garantir que le stockage tiers dans Teams est activé
    • Garantit que la politique Teams par défaut de l’organisation autorise l’utilisation de fournisseurs de stockage tiers. En activant ces options, les utilisateurs peuvent connecter et accéder à Dropbox, Box, Google Drive, Egnyte et ShareFile dans Teams.
  • HS-S0117 – Activer ou désactiver Microsoft Bookings
    • Garantit que l’état de Microsoft Bookings est surveillé et géré selon les besoins. Lorsque l’option est activée, les utilisateurs peuvent créer et gérer des calendriers de réservation. Lorsqu’elle est désactivée, aucune page de réservation ne peut être créée.
  • HS-S0118 – Garantir que la fonctionnalité Busy on Busy pour la politique d’appel Teams est configurée
    • Garantit que la fonctionnalité Busy on Busy dans Microsoft Teams est configurée correctement. Lorsqu’elle est activée, les utilisateurs déjà en communication ne recevront pas d’appels supplémentaires. S’applique uniquement à la politique Global.
  • HS-S0119 – Garantir que la transcription des réunions Teams est configurée
    • Contrôle si la transcription des réunions est autorisée dans Microsoft Teams. Lorsqu’elle est activée, les participants peuvent générer une transcription, utile pour l’accessibilité et la prise de notes.
  • HS-S0120 – Garantir que la politique de quarantaine a les notifications activées
    • Contrôle si les utilisateurs reçoivent des notifications par e-mail lorsque des messages sont placés en quarantaine par Microsoft Exchange Online Protection (EOP).

Les nouvelles politiques prédéfinies suivantes ont été introduites dans la bibliothèque de politiques prédéfinies :

  • HS-P0061 – Garantir que l’offre d’assistance à distance est désactivée
    • Désactive l’assistance à distance non sollicitée initiée par l’équipe de support technique sur les appareils Windows gérés.
  • HS-P0062 – Restreindre l’accès anonyme aux partages et canaux nommés
    • Désactive l’accès anonyme aux dossiers partagés et aux canaux nommés sur les appareils Windows gérés.
  • HS-P0063 – Garantir que les hachages LAN Manager ne sont pas stockés lors du prochain changement de mot de passe
    • Empêche le stockage des valeurs de hachage LAN Manager (LM) lorsque les utilisateurs modifient leur mot de passe.
  • HS-P0064 – Garantir que l’installation avec privilèges élevés est désactivée
    • Désactive l’utilisation de privilèges élevés lors de l’installation de programmes sur les appareils Windows.
  • HS-P0065 – Désactiver “Autoplay” pour tous les lecteurs
    • Désactive la fonctionnalité Autoplay sur les appareils Windows, empêchant le lancement automatique de médias insérés dans les lecteurs CD-ROM et les lecteurs amovibles.
  • HS-P0066 – Garantir que les commandes AutoRun sont désactivées
    • Désactive l’exécution des commandes autorun sur les appareils Windows, empêchant le lancement automatique de programmes ou médias lors de la connexion de nouveaux lecteurs.
  • HS-P0067 – Garantir que le niveau d’authentification LAN Manager est défini sur NTLMv2 uniquement
    • Désactive l’utilisation des protocoles d’authentification LM et NTLM non v2 sur Windows, imposant l’usage exclusif de NTLMv2.
  • HS-P0068 – Désactiver l’utilisation de mots de passe vierges pour la connexion console uniquement
    • Restreint les comptes locaux ayant un mot de passe vide à la connexion via la console physique uniquement, bloquant l’accès distant.
  • HS-P0069 – Garantir que l’assistance à distance sollicitée est désactivée
    • Désactive la possibilité pour les utilisateurs de demander une assistance à distance via e-mail ou transfert de fichier sur les appareils Windows.
  • HS-P0070 – Garantir que la Local Machine Zone Lockdown Security” est activée
    • Renforce la sécurité de la zone machine locale pour tous les fichiers locaux accessibles par les applications prises en charge sur Windows.
  • HS-P0071 – Garantir que la signature SMB est activée
    • Autorise la communication entre le client et le serveur Microsoft uniquement si le serveur accepte d’effectuer la signature SMB des paquets.
  • HS-P0072 – Garantir que le mode de recherche DLL sécurisé est activé
    • Impose le mode de recherche sécurisé des DLL sur les appareils Windows, garantissant que les applications recherchent d’abord les DLL dans le chemin système.
  • HS-P0073 – Garantir que les sessions de connexion ne sont pas persistantes pour l’inscription Intune
    • Oblige les utilisateurs à vérifier leur identité à chaque fois en se réauthentifiant avant d’inscrire leur appareil dans Microsoft Intune. Si l’application d’inscription Intune n’est pas enregistrée dans le tenant, la politique échouera.
  • HS-P0074 – Garantir que le flux d’authentification par code appareil est bloqué
    • Bloque le flux d’authentification via code appareil pour renforcer la sécurité d’authentification.
  • HS-P0075 – Bloquer l’accès depuis des emplacements non approuvés
    • Bloque l’accès pour tous les utilisateurs à toutes les applications cloud depuis tout emplacement non approuvé. S’applique à tous les types d’applications clientes. Remarque : les emplacements approuvés doivent être définis au préalable.

Check other releases