A la Conférence RSA, qui se déroule du 13 au 17 février à San Francisco, Microsoft présente les évolutions majeures en matière de sécurité apportées à la prochaine version de Windows 10 (Creators Update).
Microsoft va profiter de la RSA Conference pour présenter les principales évolutions de la sécurité à attendre sous Windows 10. Bob Lefferts, directeur de la gestion des programmes de Windows Enterprise and Security, les a détaillées dans un billet de blog. « Notre objectif est de créer une plateforme de sécurité holistique et agile, alimentée par le Cloud, qui apporte une meilleure sécurité à l’infrastructure de nos clients- et de Microsoft–partout dans le monde », indique-t-il. Avant d’indiquer la première nouveauté : Windows 10 et les Surface, incluant Surface Pro 3, Pro 4 et Surface Book ont été ajoutés à la liste des solutions pouvant être utilisées dans des environnements classifiés (liste CSfC pour Commercial Solutions for Classified Programs), et de s’en réjouir.
Le mode Surface Entreprise Management
Pouvoir désactiver la caméra ou le microphone, ou contrôler tout autre matériel sur une Surface (Surface Pro 4, Surface Book et Surface Studio) est dorénavant possible avec SEMM (Surface Enterprise Management Mode). « SEMM permet à une organisation de prendre en charge, de modifier, de verrouiller et de contrôler la configuration matérielle, de sécurité et des comportements OS dans le firmware du périphérique. Des règles de configuration peuvent être appliquées au Wifi, Bluetooth, caméras, ports USB, microphones, cartes Micro SD, clavier TypeCover… » Bob Lefferts met en avant les bénéfices en cas de perte ou de vol de matériel par exemple, ou en cas d’authentification additionnelle nécessaire. Et d’indiquer que des clients dans les secteurs de la santé, de la finance ou encore de l’intelligence utilisent déjà ce mode de sécurité.
Détection personnalisée des menaces avec Windows Defender Advanced Threat Protection
Avec la mise à jour Creators, Microsoft permet aux clients d’ajouter des règles de détection personnalisées et de réaliser des détections sur des données antérieures (6 mois) pour mettre à jour des attaques passées inaperçues. Par ailleurs, WDATP sera déployé sur d’autres plateformes, à commencer par Windows Server.
La fin des mots de passe avec Windows Hello
“Windows Hello [NDLR : qui utilise l’identification biométrique] a été conçu pour éliminer l’usage des mots de passe, qui reste l’un des plus grand risqué de sécurité auxquels sont confrontés les clients aujourd’hui. En utilisant le service Azure Active Directory et des environnements hybrides avec Azure Active Directory Connect, beaucoup de nos clients ont pu utiliser Windows Hello dans leurs environnements à travers le Cloud. Dorénavant, avec la mise à jour Creators, toutes les organisations, particulièrement celles du secteur publique, avec des environnements locaux on premise seulement, pourront utiliser Windows Hello”, indique Bob Lefferts.
Microsoft ajoute également Dynamic Lock à Windows Hello pour verrouiller automatiquement un materiel lorsque son utilisateur n’est plus à proximité de celui-ci. Un dispositif qui s’appuie sur la distance entre le smartphone de l’utilisateur et le materiel sous Windows, via les signaux Bluetooth. Distance qui peut être définie par règles.
Signalons enfin que le service de télémétrie Update Compliance, qui vérifie la conformité des mises à jour, sera dorénavant inclu dans Windows Analytics