Ne soyez pas surpris si vous voyez une nouvelle application Microsoft Defender dans le menu Dmarrer. Il s’agit d’une nouvelle application qui s’installe automatiquement sur les machines Windows 11 et 10. Aprs l’avoir test pendant plus d’un an, Microsoft a finalement saut le pas et a commenc installer la toute nouvelle application Defender, que cela vous plaise ou non.
Microsoft Defender prend la forme d’un tableau de bord de scurit qui avertit les utilisateurs et utilisatrices en cas de menace sur leurs diffrents appareils (ordinateurs, smartphones et tablettes). Proposant une interface uniformise, Microsoft Defender permet ainsi de garder un il sur la protection de ses comptes depuis n’importe quel endroit.
Dans un premier temps, les utilisateurs cibls par cette installation force seront les souscripteurs d’un abonnement 365 Family ou 365 Personal. L’application sera galement ajoute au programme d’installation de Microsoft 365, de sorte que quiconque souscrira un abonnement ultrieurement, bnficiera directement de l’installation automatique.
C’est ce que Microsoft explique dans un document de support :
Envoy par MicrosoftSi vous avez un abonnement Microsoft 365 actif et que vous avez dj install les applications Microsoft 365, lapplication Microsoft Defender sera automatiquement installe pour vous avec la prochaine mise jour.
Il vous suffit de le lancer partir du menu Dmarrer et de vous connecter avec le compte Microsoft personnel que vous utilisez pour Microsoft 365.
Partager votre tat de scurit avec les organisateurs de la famille
Si vous faites partie dun abonnement Microsoft 365 Famille, la dernire tape consiste dcider si vous souhaitez partager votre statut de scurit avec les organisateurs de votre famille. Lorganisateur de la famille est la personne qui a tabli labonnement Microsoft 365 Famille et tous les autres membres de la famille que cette personne a slectionns comme organisateurs de la famille.
En partageant votre tat de scurit, vous facilitez la tche des organisateurs de la famille pour assurer la scurit de vos appareils et de votre identit. Cela partage uniquement les informations de surveillance des menaces de scurit et didentit partir de Defender, pas dautres informations sur votre appareil ou lun de vos fichiers personnels. Pour plus dinformations, consultez Protger toute la famille avec Microsoft Defender.
Une fois ce processus termin, nous vous amnerons votre tableau de bord Microsoft Defender, puis vous tes prt.
Un courriel avait dj t envoy aux personnes inscrites Microsoft 365 Personal et Microsoft 365 Family pour leur indiquer que, pour les utilisateurs de Windows 10 et Windows 11, l’application Defender sera bientt ajoute automatiquement leurs appareils. Une date prcise pour cela n’a pas t rvle, mais Microsoft a indiqu que cette installation automatique allait dbuter en fvrier .
Et cette date butoir est dj arrive : au cours du week-end, Microsoft a discrtement install l’application Microsoft Defender sur des appareils excutant tournant sur Windows 10 et Windows 11, selon des internautes qui en ont fait l’objet.
Nul doute que cette stratgie de Microsoft visant imposer un logiciel ne gagnera pas en popularit, mme si cela est fait avec la bonne intention de scuriser les PC. La bonne nouvelle est que l’installation automatique de Microsoft Defender ne vous connecte pas au logiciel, il ne sera donc pas activ moins que vous ne le fassiez manuellement.
Une application mise jour rcemment
Plus tt cette anne, Microsoft a annonc avoir ajout la prise en charge de l’isolation des priphriques Microsoft Defender for Endpoint (MDE) sur les appareils Linux embarqus. Les administrateurs d’entreprise peuvent dsormais isoler manuellement les machines Linux inscrites l’aide du portail Microsoft 365 Defender ou via des requtes API. Une fois isols, les acteurs de la menace n’auront plus de connexion avec le systme infect, ce qui coupe leur contrle et bloque les activits malveillantes comme le vol de donnes. La fonction d’isolation des priphriques est en avant-premire publique et reflte ce que le produit fait dj pour les systmes Windows.
Certains scnarios d’attaque peuvent vous obliger isoler un appareil du rseau. Cette action peut contribuer empcher l’attaquant de contrler l’appareil compromis et de raliser d’autres activits telles que l’exfiltration de donnes et e le mouvement latral. Tout comme pour les priphriques Windows, cette fonction d’isolation de l’appareil dconnecte l’appareil compromis du rseau tout en conservant la connectivit au service Defender for Endpoint, tout en continuant surveiller l’appareil , a expliqu Microsoft. Selon le gant des logiciels, lorsque l’appareil est isol, il est limit dans les processus et les destinations Web qui sont autoriss.
Cela signifie que s’il se trouve derrire un tunnel VPN complet, il ne pourra pas atteindre les services cloud Defender for Endpoint de Microsoft. Microsoft recommande aux clients d’utiliser un VPN tunnel partag pour le trafic bas sur le cloud, tant pour Defender for Endpoint que pour Defender Antivirus. Une fois que la situation l’origine de l’isolement est rgle, ils pourront reconnecter l’appareil au rseau. L’isolement du systme se fait via les API. Les utilisateurs peuvent accder la page du priphrique des systmes Linux via le portail Microsoft 365 Defender, o ils verront un onglet « Isoler le priphrique » en haut droite parmi d’autres options.
Microsoft a dcrit les API permettant la fois d’isoler le priphrique et de le librer du verrouillage. Les priphriques isols peuvent tre reconnects au rseau ds que la menace a t attnue l’aide du bouton « Release from isolation » sur la page du priphrique ou d’une requte API HTTP « unisolate ». Les dispositifs Linux qui peuvent utiliser Microsoft Defender for Endpoint comprennent Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux et Amazon Web Services (AWS) Linux. Cette nouvelle fonctionnalit des systmes Linux reflte une fonctionnalit existante sur les systmes Windows de Microsoft.
Sur les terminaux Linux, Microsoft Defender for Endpoint est un produit en ligne de commande dote de fonctionnalits de lutte contre les logiciels malveillants et EDR (endpoint detection and response – en franais, dtection et rponse aux points de terminaison) conues pour envoyer toutes les informations sur les menaces qu’il dtecte au portail Microsoft 365 Defender. Selon la firme de Redmond, les administrateurs disposant d’un abonnement Microsoft Defender for Endpoint peuvent le dployer et le configurer sur les priphriques Linux manuellement ou l’aide des outils de gestion de la configuration Puppet, Ansible et Chef.
L’isolation des priphriques Linux est la dernire fonctionnalit de scurit rcente que Microsoft a intgre au service de cloud computing. Au dbut du mois, la socit a tendu la protection contre la falsification pour Defender for Endpoint afin d’inclure des exclusions d’antivirus. Tout cela fait partie d’un modle plus large de renforcement de Defender avec un il sur l’open source. Lors de son salon Ignite en octobre 2022, Microsoft a annonc l’intgration de la plateforme de surveillance rseau open source Zeek en tant que composant de Defender for Endpoint pour l’inspection approfondie des paquets du trafic rseau.
Toujours lors de l’vnement, Redmond a voqu les nouvelles capacits visant permettre aux quipes d’oprations de scurit de dtecter plus tt les attaques de commande et de contrle (C2), ce qui leur permet de limiter la propagation des dgts et de supprimer les binaires malveillants. Cette nouvelle fonctionnalit intervient galement aprs que des mises jour de Defender for Endpoint ont sem la panique chez les professionnels de la scurit – le vendredi 13 – en supprimant par inadvertance des icnes et des raccourcis d’applications du bureau, de la barre des tches et du menu Dmarrer dans les systmes Windows 10 et 11.
Microsoft a corrig le problme, mais les utilisateurs se sont retrouvs avec des fichiers dfinitivement supprims. Notons que la solution de scurit des terminaux d’entreprise a t mise disposition de manire gnrale pour Linux et Android en juin 2020 aprs tre entre en avant-premire publique en fvrier 2020, avec une prise en charge de plusieurs versions distribues de serveurs Linux. Il y a deux ans, Microsoft a annonc l’ajout de capacits de rponse en direct pour les appareils Linux dans Microsoft Defender for Endpoint et a inclus un support pour identifier et valuer les configurations de scurit des appareils Linux sur les rseaux d’entreprise.
Source : Microsoft
Et vous ?
Que pensez-vous de cette dcision de Microsoft ? Doit-on forcer une installation d’un outil, fut-il de scurit, sans l’aval de l’utilisateur sous prtexte que c’est pour son bien ? Dans quelle mesure ?