Meilleures nouvelles fonctionnalités de sécurité Windows 10: authentification biométrique, navigateur Edge – Serveur d’impression


Avec la nouvelle ère de Windows en tant que service, Microsoft déploie des modifications du système d'exploitation deux fois par an. Bon nombre de ces changements vous permettront d'améliorer votre posture de sécurité et d'offrir plus de choix de sécurité. Vous n'avez plus besoin d'attendre un nouveau système d'exploitation pour déployer de nouvelles fonctionnalités de sécurité.

Windows 10 20H2

La version semi-annuelle de la fonctionnalité Windows 10 de Microsoft pour Windows 10, appelée 20H2, pour la seconde moitié de 2020 est la plus petite version incrémentielle de mai par rapport à la version 2004. La dénomination a été modifiée pour s'aligner sur les versions du canal Windows Insider. Vous pouvez passer de n'importe quelle ancienne version de Windows 10 à la version 20H2. Si vous déménagez de 2004, le temps d'installation sera rapide car 20H2 est un package d'activation pour les logiciels déjà installés. L'installation à partir d'une version plus ancienne prendra plus de temps car elle passera par le processus normal d'installation et de préparation.

Microsoft a également publié un brouillon des documents de base de sécurité pour 20H2. (Les lignes de base de sécurité pour Edge sont publiées séparément car vous pouvez l'installer séparément du système d'exploitation.)

La version 20H2 est prise en charge jusqu'au 10 mai 2022 pour les versions Home, Pro, Pro Education, Pro pour les stations de travail et IoT Core, et jusqu'au 9 mai 2023 pour les entreprises, l'éducation et l'IoT Enterprise.

Navigateur Edge basé sur Chromium

Le changement majeur de 20H2 est l’inclusion du nouveau navigateur Edge de Microsoft basé sur le moteur Chromium. Pour télécharger les fichiers de stratégie de groupe afin de contrôler le nouvel Edge dans votre environnement, accédez à la page Web Edge for Business. Cliquez sur l'élément de menu déroulant «Sélectionner un canal / construire», puis choisissez la version d'Edge que vous prévoyez d'utiliser. Ensuite, sélectionnez la plate-forme dans le menu déroulant et sélectionnez votre système d'exploitation. Cliquez sur «Obtenir les fichiers de stratégie» pour télécharger les fichiers de stratégie de groupe Cabinet (CAB) dont vous avez besoin pour gérer Edge.

Modifications de la mise à jour de la pile de services

Le déploiement des mises à jour de la pile de maintenance a changé avec 20H2. Vous n'avez plus besoin de rechercher et d'approuver les mises à jour de la pile de maintenance séparément des dernières mises à jour cumulatives. Les mises à jour de la pile de maintenance aident à maintenir la mise à jour de Windows 10 saine. Avant 20H2, lorsqu'une mise à jour de la pile de maintenance a été publiée et que vous avez utilisé le service de mise à jour de Windows Server (WSUS), System Center Configuration Manager (SCCM) ou une autre plateforme de correctifs pour rechercher et approuver la dernière mise à jour cumulative, puis rechercher et approuver la pile de maintenance publiée pour le mois (s'il y en avait un). Si les deux n'étaient pas approuvés, vous risquiez d'avoir des problèmes de correctif avec le système d'exploitation. Désormais, les deux sont inclus dans une seule mise à jour, comme le processus rationalisé pour les correctifs grand public.

Désactiver le paramètre AntiSpyware

En 20S2, Microsoft a désapprouvé le Désactivez le paramètre AntiSpyware. Désormais, lorsque Microsoft Defender voit un autre outil antivirus installé, il s'éteint automatiquement. Notez que si vous déployez des versions de Windows Server ou de Long Term Servicing Branch (LTSB), vous aurez peut-être encore besoin de ce paramètre ou de désactiver manuellement les outils antivirus car ces versions ne détectent pas tous les fournisseurs d'antivirus.

Microsoft Defender Application Guard pour Office

La version 20H2 inclut également la prise en charge de Microsoft Defender Application Guard pour Office. Lorsque cette option est activée, les documents Office non approuvés envoyés depuis l'extérieur de votre organisation s'ouvrent automatiquement dans un bac à sable isolé. Cela empêche le contenu malveillant de compromettre votre système. Vous aurez besoin d'une licence Microsoft 365 E5 pour implémenter entièrement cette solution.

Laisser un commentaire