Avec la nouvelle ère de Windows en tant que service, Microsoft déploie des modifications du système d'exploitation deux fois par an. Bon nombre de ces changements vous permettront d'améliorer votre posture de sécurité et d'offrir plus de choix de sécurité. Vous n'avez plus besoin d'attendre un nouveau système d'exploitation pour déployer de nouvelles fonctionnalités de sécurité.
Sommaire
Windows 10 20H2
La version semi-annuelle de la fonctionnalité Windows 10 de Microsoft pour Windows 10, appelée 20H2, pour la seconde moitié de 2020 est la plus petite version incrémentielle de mai par rapport à la version 2004. La dénomination a été modifiée pour s'aligner sur les versions du canal Windows Insider. Vous pouvez passer de n'importe quelle ancienne version de Windows 10 à la version 20H2. Si vous déménagez de 2004, le temps d'installation sera rapide car 20H2 est un package d'activation pour les logiciels déjà installés. L'installation à partir d'une version plus ancienne prendra plus de temps car elle passera par le processus normal d'installation et de préparation.
Microsoft a également publié un brouillon des documents de base de sécurité pour 20H2. (Les lignes de base de sécurité pour Edge sont publiées séparément car vous pouvez l'installer séparément du système d'exploitation.)
La version 20H2 est prise en charge jusqu'au 10 mai 2022 pour les versions Home, Pro, Pro Education, Pro pour les stations de travail et IoT Core, et jusqu'au 9 mai 2023 pour les entreprises, l'éducation et l'IoT Enterprise.
Navigateur Edge basé sur Chromium
Le changement majeur de 20H2 est l’inclusion du nouveau navigateur Edge de Microsoft basé sur le moteur Chromium. Pour télécharger les fichiers de stratégie de groupe afin de contrôler le nouvel Edge dans votre environnement, accédez à la page Web Edge for Business. Cliquez sur l'élément de menu déroulant «Sélectionner un canal / construire», puis choisissez la version d'Edge que vous prévoyez d'utiliser. Ensuite, sélectionnez la plate-forme dans le menu déroulant et sélectionnez votre système d'exploitation. Cliquez sur «Obtenir les fichiers de stratégie» pour télécharger les fichiers de stratégie de groupe Cabinet (CAB) dont vous avez besoin pour gérer Edge.
Modifications de la mise à jour de la pile de services
Le déploiement des mises à jour de la pile de maintenance a changé avec 20H2. Vous n'avez plus besoin de rechercher et d'approuver les mises à jour de la pile de maintenance séparément des dernières mises à jour cumulatives. Les mises à jour de la pile de maintenance aident à maintenir la mise à jour de Windows 10 saine. Avant 20H2, lorsqu'une mise à jour de la pile de maintenance a été publiée et que vous avez utilisé le service de mise à jour de Windows Server (WSUS), System Center Configuration Manager (SCCM) ou une autre plateforme de correctifs pour rechercher et approuver la dernière mise à jour cumulative, puis rechercher et approuver la pile de maintenance publiée pour le mois (s'il y en avait un). Si les deux n'étaient pas approuvés, vous risquiez d'avoir des problèmes de correctif avec le système d'exploitation. Désormais, les deux sont inclus dans une seule mise à jour, comme le processus rationalisé pour les correctifs grand public.
Désactiver le paramètre AntiSpyware
Microsoft Defender Application Guard pour Office
La version 20H2 inclut également la prise en charge de Microsoft Defender Application Guard pour Office. Lorsque cette option est activée, les documents Office non approuvés envoyés depuis l'extérieur de votre organisation s'ouvrent automatiquement dans un bac à sable isolé. Cela empêche le contenu malveillant de compromettre votre système. Vous aurez besoin d'une licence Microsoft 365 E5 pour implémenter entièrement cette solution.
Stratégies de sandbox Windows étendues
Les stratégies Windows Sandbox ont été étendues pour prendre en charge les stratégies Windows Intune. Les politiques supplémentaires comprennent:
- WindowsSandbox / AllowAudioInput vous permet d'activer ou de désactiver l'entrée audio dans le bac à sable.
- WindowsSandbox / AllowClipboardRedirection vous permet d'activer ou de désactiver le partage du presse-papiers de l'hôte avec le bac à sable.
- WindowsSandbox / AllowPrinterRedirection vous permet d'activer ou de désactiver le partage d'imprimante de l'hôte vers le bac à sable.
- WindowsSandbox / AllowVGPU vous permet d'activer ou de désactiver le GPU virtualisé pour Windows Sandbox.
- WindowsSandbox / AllowVideoInput vous permet d'activer ou de désactiver l'entrée vidéo dans le bac à sable.
Authentification biométrique via Windows Hello
Windows Hello prend en charge les capteurs d'empreintes digitales et de visage dans la virtualisation afin d'isoler davantage et de garantir l'authentification biométrique d'un utilisateur.
Quatre nouveaux paramètres de sécurité
Quatre nouveaux paramètres inclus dans 20H2 sont un mélange intéressant, et l'un répond à une vulnérabilité de sécurité récente qui a fait la une des journaux.
Le premier nouveau paramètre est «Contrôleur de domaine: autoriser les connexions de canaux sécurisés Netlogon vulnérables». Ceci est nécessaire en raison de la vulnérabilité Zerologon qui a été récemment corrigée. Il autorise les exclusions pour les périphériques non conformes qui ne peuvent pas se connecter à un domaine après que ces correctifs (CVE-2020–1472) ont été appliqués à vos contrôleurs de domaine. Il se trouve dans «Machine», puis «Options de sécurité».
Le prochain nouveau paramètre est «Désactiver le contenu optimisé pour le cloud». Celui-ci se trouve dans «Machine» puis «Composants Windows Contenu Cloud».
Le nouveau paramètre final est «Configurer l'inclusion des onglets Edge dans Alt-Tab». Il se trouve dans «Utilisateur» puis dans «Composants Windows Multitâche».
Windows 10 2004
Microsoft a publié Windows 10 2004 aux développeurs à la mi-mai 2020, puis au grand public à la fin du mois de mai. De nombreuses entreprises utilisent la version 1903 et ne sont pas passées à la version 1909. La version 2004 comporte de nouvelles fonctionnalités de sécurité qui pourraient rendre une mise à niveau intéressante.
Windows 10 2004 est une version de printemps de la fonctionnalité, il a donc un délai de maintenance de 18 mois à compter de la date de sortie. La version 1909 sera prise en charge jusqu'au 11 mai 2021 pour les éditions Home, Pro, Pro Education et Pro for Workstations, et jusqu'au 10 mai 2022 pour les versions Education et Enterprise. Cette date d'échéance prolongée en réponse à l'impact de la situation de santé publique. La version 2004 a été conçue pour minimiser le temps de traitement des mises à jour et ne partage pas le code de Windows 10 1903/1909, et est donc une version de fonctionnalité plus percutante que la version 1909.
Windows 10 Bonjour
Windows 10 version 2004 met l'accent sur la technologie sans mot de passe et vous permet d'utiliser le système de sécurité biométrique Windows 10 Hello pour vous connecter. Pour activer cette fonction, lancez «Paramètres». Cliquez ensuite sur «Comptes» et «Options de connexion» Sous «Exiger une connexion Windows Hello pour les comptes Microsoft», sélectionnez «Activé». Une fois Hello activé, vous pouvez vous connecter aux services Microsoft sur les appareils de l'entreprise.
Windows Hello permet de se connecter avec votre visage, votre iris, votre empreinte digitale ou un code PIN. L'assistance dépend de la prise en charge de l'authentification par vos appareils. Windows Hello peut récupérer les données d'un appareil photo, d'un capteur d'iris ou d'un lecteur d'empreintes digitales. Les données sont ensuite chiffrées avant d'être stockées sur l'appareil. Recherchez si votre matériel prend en charge Windows Hello avant de le déployer.
Mises à niveau de Windows Defender Application Guard
Windows Defender Application Guard est un outil de sécurité initialement développé pour le navigateur Edge HTML de Microsoft. Il protège les utilisateurs en isolant les fichiers reçus de sites non approuvés ou potentiellement dangereux. Sous Windows 10 2004 Professionnel ou Entreprise. Application Guard fonctionne également dans le nouveau Edge basé sur Chromium et permet aux extensions Edge de s'exécuter dans des conteneurs. Il s'agit d'un changement par rapport aux versions précédentes, qui permettait aux stratégies Device Guard / Application Guard d'être créées uniquement sur Enterprise, mais appliquées sur n'importe quel SKU. La version 2004 autorise les stratégies Application Guard pour Windows 10 Professionnel spécifiquement pour la nouvelle version Edge.
Optimisation de la livraison Windows Update
Microsoft a amélioré l'optimisation de la livraison pour permettre un meilleur contrôle de la bande passante utilisée lors des mises à jour de Windows 10. Vous pouvez définir une limite à laquelle l'ordinateur arrêtera les fonctionnalités d'optimisation de la distribution pour utiliser plus efficacement les ressources réseau lors du téléchargement des packages d'installation.
Contrôle du redémarrage
Microsoft a longtemps eu du mal à rendre les mises à jour plus fiables et à prendre moins de temps. La société affirme que le temps d'arrêt des utilisateurs pendant les mises à jour des fonctionnalités de la version 2004 a été réduit à 20 minutes et ne nécessite qu'un seul redémarrage. Les mises à jour sont optimisées lorsque l'ordinateur dispose des ressources adéquates. Même avec ces changements, il est toujours recommandé d'optimiser vos déploiements Windows 10 en fournissant aux appareils des disques durs SSD et une RAM adéquate pour la fonction dont vous avez besoin. À moins que l'appareil ne soit spécialement conçu, je recommande au moins 8 Go de RAM.
Réinitialiser le PC
Microsoft a rendu le processus de déploiement de Windows 10 extrêmement rapide. Ce processus a normalement nécessité un fichier ISO monté localement. Windows 10 2004 vous permet de réinitialiser le PC avec la possibilité de télécharger le média en ligne. Si l'une des fonctionnalités facultatives suivantes est installée, cependant, la réinitialisation à partir du cloud ne fonctionnera pas si l'une de ces fonctionnalités facultatives est installée:
- Ensemble d'outils EMS et SAC pour Windows 10
- IrDA infrarouge
- Console de gestion d'impression
- Kit d'administration du gestionnaire de connexion RAS (CMAK)
- Écouteur RIP
- Tous les outils RSAT
- Protocole de gestion de réseau simple (SNMP)
- Télécopie et numérisation Windows
- Gestion du stockage Windows
- Affichage sans fil
- Fournisseur SNMP WMI
L'option de téléchargement dans le cloud peut utiliser plus de 4 Go de données, alors planifiez en conséquence.
Sous-système Windows pour Linux 2
Une nouvelle version de Windows Subsystem for Linux (WSL) est sortie en 2004. Contrairement à la version précédente qui utilisait un émulateur, WSL 2 utilise son propre noyau. Cela devrait augmenter la compatibilité et les performances. La nouvelle version vous permet d'exécuter des binaires Linux ELF64 sous Windows. Les distributions Linux individuelles peuvent être exécutées en tant que distribution WSL 1 ou WSL 2. Ils peuvent également être mis à niveau ou rétrogradés à tout moment, et vous pouvez exécuter les distributions WSL 1 et WSL 2 côte à côte.
Le nouveau navigateur Microsoft Edge
Bien qu'il ne fasse pas partie de Windows 10 2004, le nouveau navigateur Edge basé sur Chrome doit être inclus dans vos plans de déploiement. Le principal avantage du nouvel Edge est qu'il est basé sur Chromium, la même base que Google Chrome, de sorte que toutes les extensions Chome que vous utilisez peuvent être facilement portées vers le nouvel Edge.
Microsoft déploiera le nouvel Edge auprès des consommateurs au cours des prochains mois. La société ne prévoit pas de le proposer aux entreprises, car les appareils Windows 10 Enterprise, Education et Pro for Workstations Edition ne seront pas automatiquement mis à jour. Si vous utilisez Windows 10 Professionnel, vous pouvez bloquer le déploiement automatique d'Edge à l'aide de la boîte à outils Blocker. Vous pouvez télécharger un package de déploiement à installer sur vos systèmes. Si vous avez prévisualisé la version bêta Edge, la version finale s'installera côte à côte et ne remplacera pas la version bêta.
Vous pouvez également utiliser les paramètres de stratégie de groupe pour le nouvel Edge. Accédez à la page Microsoft Edge for Business et téléchargez le paramètre de stratégie. Choisissez le "Canal / Version," Construire "et" Plateforme "pour activer le téléchargement" Obtenir les fichiers de politique ". Vous pouvez utiliser les paramètres de stratégie pour:
- Jeter
- Fournisseur de recherche par défaut
- Authentification HTTP
- Gestionnaire de mots de passe et protection
- Serveur proxy
- Contenu
- Extensions autorisées
- Messagerie native
- Impression
- Écran intelligent
- Démarrage, page d'accueil et nouvel onglet
- Mettre à jour la politique et mettre à jour le remplacement de la période
Windows 10 1909
La version 1909 de Microsoft de Windows 10 aura le moins de changements par rapport aux versions précédentes. Plusieurs versions de fonctionnalités n'ont pas été aussi simples qu'elles auraient pu l'être, c'est pourquoi 1909 est en train d'apporter un changement radical dans son déploiement.
1909 offert aux PC non gérés, non poussé
Le plus grand changement dans la façon dont 1909 est publié est dans l'expérience de l'ordinateur personnel non géré. Si votre ordinateur n'est pas derrière Windows Server Update Services (WSUS) ou System Center Configuration Manager (SCCM) et est donc géré par Windows Update, la mise à jour 1909 sera proposée lorsque vous vérifierez les mises à jour mais que vous ne l'installerez pas.
Cette nouvelle expérience de «chercheur», mentionnée dans le blog Windows Experience, donne plus de contrôle sur le processus de mise à jour. L'installation sera rapide si vous êtes déjà sur la version 1903 et ressemble moins à un service pack qu'à un processus de patch mensuel normal. Si vous avez déjà déployé 1903, passer à 1909 sera un processus de test trivial.
1909 partage la même base de codes de mise à jour de sécurité que 1903
Au fur et à mesure que vous testez et corrigez 1909, vous remarquerez que les mises à jour de sécurité qui s'appliquent à 1903 portent les mêmes numéros de base de connaissances que celles appliquées à 1909. Ces mises à jour partagent exactement la même base de code. Par exemple, KB4524570, la mise à jour de sécurité du 12 novembre pour Windows 10 1903, corrige également Windows 10 1909. Le titre, les versions de système d'exploitation 18362.476 et 18363.476 et la notation «S'applique à: Windows 10, version 1903, Windows Server version 1903, Windows 10 , version 1909, Windows Server version 1909 », montre clairement comment la mise à jour s'installe sur les deux plates-formes.
Package d'activation
Les entreprises ou entreprises qui utilisent des systèmes de correctifs d'entreprise tels que WSUS doivent rechercher un «package d'activation», KB4517245. Il active les nouvelles fonctionnalités de Windows 10, version 1909, qui étaient déjà incluses dans la dernière mise à jour de qualité mensuelle pour Windows 10, version 1903 (publiée le 8 octobre 2019), mais qui sont inactives. Si vous avez déjà installé les mises à jour d'octobre, vous disposez de 1909, mais pas de toutes les fonctionnalités.
Commentaires
Laisser un commentaire