Microsoft vient de mettre à disposition la version finale de Microsoft Endpoint Configuration Manager 2207. Cette version comprend moins de nouvelles fonctionnalités et d’améliorations que ses prédécesseurs.
Gestion connectée au cloud
Sécurité renforcée pour le service d’administration de Configuration Manager – Lors de la configuration des services Azure, une nouvelle option appelée Administration Service Management est désormais ajoutée pour une sécurité renforcée. La sélection de cette option permet aux administrateurs de segmenter leurs privilèges d’administration entre la Cloud Management Gateway (CMG) et le service d’administration. En activant cette option, l’accès est limité aux seuls éléments du service d’administration. Les clients Configuration Manager s’authentifieront sur le site en utilisant Azure Active Directory.
Approbation simplifiée du déploiement d’applications – Un administrateur peut désormais approuver ou refuser la demande de déploiement d’une application sur un appareil depuis n’importe quel endroit où il a accès à Internet en sélectionnant un lien dans la notification par e-mail. Cette fonctionnalité nécessite que les administrateurs ajoutent manuellement l’URL CMG dans l’application Azure Active Directory en tant qu’URI de redirection d’application à page unique.
Inclure et privilégier une source cloud pour un point de gestion dans un groupe de limites par défaut – Jusqu’à la version 2203, vous n’aviez pas la possibilité de préférer un CMG comme point de gestion dans un groupe de limites par défaut. Les clients revenant à un groupe de limites par défaut ne pouvaient communiquer qu’avec des points de gestion non basés sur le cloud. Lorsqu’un site est initialement installé, un groupe de limites de site par défaut est créé pour chaque site, et tous les clients l’utilisent par défaut jusqu’à ce qu’ils soient affectés à un groupe de limites personnalisé.
Vous avez maintenant des options PowerShell qui permettent d’inclure et de préférer les Management Points de vos Cloud Management Gateway (CMG) pour les groupes de limites de site par défaut.
La gestion des clients
Contrôle granulaire sur l’évaluation des paramètres de conformité – Vous pouvez définir Script Exécution Timeout (seconds) lors de la configuration des paramétrages clients pour les paramétrages de conformité. Cette valeur de timeout peut être configurée de 60 à 600 Secondes et permet d’aller au-delà de la limite de 60 secondes par défaut pour les objets de configuration qui exécutent des scripts.
Mises à jour de logicielle
Amélioration de la gestion des règles de déploiement automatique (ADR) – Il est maintenant possible d’utiliser des dossiers pour organiser les règles de déploiement automatiques (ADR). Ces dossiers sont aussi supportés lors de l’utilisation de PowerShell.
Contrôle amélioré des fenêtres de maintenance mensuelles – Vous pouvez maintenant définir un décalage/offset sur les fenêtres de maintenance planifiée afin de s’aligner avec le déploiement des mises à jour de sécurité mensuelle. Cela peut être par exemple le cas si vous souhaitez définir une fenêtre de maintenance deux jours après le Patch Tuesday.
Protection des clients
Intégration améliorée de Microsoft Defender for Endpoint (MDE) pour Windows Server 2012 R2 et Windows Server 2016 – Il est maintenant possible de déployer de manière unifiée et automatique le nouveau client moderne Microsoft Defender for Endpoint pour Windows Server 2012 R2 et 2016. Vous pouvez donc utiliser les stratégies d’inscription (Onboarding policy) pour ce nouveau client en lieu et place du client Microsoft Monitoring Agent. Le choix se fait via les paramétrages du client.
Protection améliorée pour les environnements non fiables
Amélioration des stratégies Microsoft Defender Application Guard pour prendre en compte:
- Renommage de Windows Defender Application Guard en Microsoft Defender Application Guard dans la console d’administration.
- Dans la page General, vous pouvez activer l’isolation pour Windows et indépendamment pour Microsoft Edge.
- Dans la page de paramétrage Application Behavior, vous pouvez activer ou désactiver les caméras et microphones ainsi que les certificats correspondants à une signature dans le conteneur isolé.
- Microsoft a supprimé la stratégie de critère de confiance de fichiers dans la page File Management ainsi que l’option Enterprise sites can load non entreprise content dans la page Host Interaction.
Console d’administration
Quand vous utilisez la barre de recherche, le critère Path est ajouté que des sous dossiers soient inclus ou non dans la recherche
Pour plus d’informations sur les modifications apportées aux cmdlets PowerShell pour Configuration Manager, consultez les notes de publication de la version 2207