I. Présentation

Dans ce tutoriel, nous allons voir comment ajouter les templates ADMX pour Office (modèles d'administration) sur Windows Server, à l'aide du magasin central. Cette manipulation est la même pour l'ensemble des versions d'Office, que ce soit pour faire une GPO pour Microsoft 365 Apps, Office 2019 ou encore Office 2021.

Dans un contexte d’entreprise, ça peut devenir ennuyeux de configurer de nombreux postes manuellement au niveau de Microsoft Office, puisqu’il n’y a pas de paramètres intégrés nativement dans les objets de stratégies de groupe de Windows Server (toutes versions). D’un côté c’est logique, vous n’avez pas forcément Microsoft Office au sein de votre entreprise. D'un autre côté, il y a de fortes chances pour que vous l'utilisiez.

Lorsqu'il s'agit de configurer la suite Office par GPO, la bonne nouvelle, c'est que Microsoft propose des modèles d'administration adaptés, qui correspondent à un ensemble de fichiers ADMX contenant divers paramètres. C’est l’intégration de ces fichiers au sein de Windows Server (pour l'Active Directory) qui nous intéresse ici.

II. Création du magasin central

Sur un environnement Active Directory, on retrouve le répertoire SYSVOL qui est partagé afin de stocker différents éléments, notamment les données relatives aux GPO. Ce répertoire permet également d'accueillir ce que l'on appelle le magasin central, un répertoire qui sert à stocker les fichiers ADMX (et les fichiers de langue ADML) que l'on souhaite ajouter sur notre serveur.

En fait, un répertoire « PolicyDefinitions » doit être créé à cet emplacement :

C:\Windows\SYSVOL\sysvol\votre_domaine\Policies\

III. Télécharger les modèles d’administration Office

Pour télécharger les modèles d'administration Office, il n'y a qu'une seule bonne adresse : le site de Microsoft, afin de récupérer les données depuis une source officielle.

En fonction de votre version d'Office, utilisez le lien de téléchargement qui va bien :

• Microsoft Office 2016, Office 2019, Office 2021, Microsoft 365 Apps
• Microsoft Office 2013

Pour la suite de ce tutoriel, je vais prendre le premier lien puisqu'il correspond aux modèles des versions plus récentes, mais la procédure reste la même. Téléchargez le package qui correspond à votre version de Windows (32 ou 64 bits).

IV. Extraction des fichiers

Une fois le téléchargement terminé, vous obtiendrez un exécutable qu’il vous faudra lancer afin d’extraire les fichiers contenus dans le modèle d’administration. Pour ma part, je vais extraire le contenu sur le Bureau dans un dossier nommé "ADMX Office".

Lorsque l’extraction est terminée, vous obtiendrez un dossier "admx" à l'intérieur du répertoire racine sélectionné pour stocker les données. Dans ce répertoire ADMX, il faut copier tous les fichiers ADMX et le répertoire "fr-fr" pour avoir les fichiers de langue en français.

Ce qui donne la sélection suivante :

V. Copier les ADMX Office dans le magasin central

Maintenant que l'on a sélectionné et copié tous les fichiers ADMX, ainsi que le répertoire « fr-fr », il faut coller tout ce beau monde vers le magasin central que nous avons créé précédemment dans SYSVOL. Ce qui donne :

Dans ce répertoire, j'ai déjà d'autres fichiers ADMX pour Windows 10, etc... Donc ceux d'Office vont venir s'ajouter en complément. Ce qui est important, c'est de bien coller les fichiers à la racine du dossier "PolicyDefinitions".

VI. Les fichiers ADMX Office dans les GPO

La dernière étape consiste à vérifier que les GPO pour Office sont biens disponibles au sein de la console d’édition des stratégies de groupe. Il y a une partie des paramètres disponibles dans la section "ordinateur" et une seconde partie dans la section "utilisateur" de la console d'édition des GPOs. En fait, c'est indiqué "Microsoft Office 2016" mais les paramètres peuvent très bien s'appliquer aux versions plus récentes, y compris Office 2021 et Microsoft 365 Apps.

Pour Office 2013, on obtient ceci comme le montre cette capture d'écran historique réalisée en 2013 !

Il ne vous reste plus qu'à passer du temps à étudier les différents paramètres afin de mettre en place la configuration qui correspond le mieux à vos besoins. Pour vous aider, vous avez le fichier "office2016grouppolicyandoctsettings.xlsx" à la racine du dossier où vous avez décompressé les données précédemment.

Pour aller plus loin sur le sujet de la gestion de Microsoft Office en entreprise, ces articles pourraient vous intéresser :

• Déployer Microsoft Office par GPO avec ODT
• Activation de Microsoft 365 Apps sur des ordinateurs partagés

En complément, je vous recommande d'ajouter à votre magasin central les modèles d'administration pour Windows 10 ou Windows 11, afin de bénéficier des derniers paramètres disponibles.

The post GPO : comment ajouter les paramètres pour Office ? first appeared on IT-Connect.

Les pirates informatiques cherchent à tromper les utilisateurs avec une fausse mise à niveau Windows 11 dont l'objectif est d'installer un malware sur votre ordinateur qui va dérober les identifiants enregistrés dans votre navigateur et votre éventuel portefeuille de cryptomonnaie.

Actuellement, la campagne est active et s'appuie sur l'empoisonnement des résultats de recherche sur Internet pour mettre en avant un site web qui est une copie de la page officielle de promotion pour Windows 11, comme celle que l'on retrouve sur le site de Microsoft. Sauf que dans le cas présent, l'utilisateur télécharge un malware et non un utilitaire de mise à niveau vers Windows 11.

Comme on peut le voir sur l'image ci-dessous, le site "windows11-upgrade11[.]com" reprend la même mise en page, les logos, etc... du site de Microsoft. En cliquant sur le bouton "Download now", l'utilisateur télécharge un fichier ISO malveillant.

Fonctionnement du malware Inno Stealer

Les chercheurs en sécurité de chez CloudSEK ont analysé le malware qui se cache dans cette image ISO malveillante. Tout d'abord, il a désormais un petit nom : Inno Stealer, en référence à l'utilisation d'Inno Setup Windows Installer. Au niveau de son code, il n'a pas de similitude avec les autres malwares du même genre. Sur le PC, le malware se met en place grâce au fichier exécutable "Windows 11 setup" et il va rapidement devenir persistant en créant un raccourci dans le dossier "Startup" de la machine.

Plus précisément, le malware va effectuer plusieurs actions sur la machine :

• Désactiver la sécurité du Registre Windows
• Ajouter des exceptions dans Windows Defender
• Supprimer les clichés instantanés
• Désinstaller les produits de sécurité, notamment Emsisosft et ESET car ces produits peuvent le détecter

Au final, un processus nommé "Windows11InstallationAssistant.scr" tourne sur la machine afin de commencer à voler des informations enregistrées dans les navigateurs, notamment dans Chrome, Edge, Brave, Opera, ou encore Vivaldi. Par ailleurs, il va dérober votre éventuel portefeuille de cryptomonnaie puisqu'il vérifie différents emplacements sur le système.

Les données récoltées par le malware sont exfiltrées vers le serveur "windows-server031.com" et il est intéressant de préciser que le malware s'appuie sur un processus multi-thread pour être plus efficace. Finalement, ce nouveau malware semble efficace et particulièrement abouti.

Pour conclure, sachez que la méthode employée par les pirates est loin d'être nouvelle et elle me fait penser à la méthode utilisée il y a quelques mois pour diffuser le malware RedLine. En effet, les pirates s'appuyaient sur le "windows-upgraded[.]com" afin de tromper l'utilisateur et lui faire télécharger le fichier malveillant "Windows11InstallationAssistant.zip".

Source

The post Cette fausse mise à niveau Windows 11 dérobe vos identifiants ! first appeared on IT-Connect.

Le déploiement de Windows 10 21H2 va passer à la vitesse supérieure puisque Microsoft vient d'annoncer que la dernière version de ce système est prête au déploiement à grande échelle.

Pour rappel, Windows 10 21H2 est disponible depuis le 17 novembre 2021, donc il est fort possible que la mise à jour soit installée sur de nombreuses machines. Dans le même temps, une part des utilisateurs de Windows 10 ont migré vers Windows 11.

Puisque Windows 10 21H2 est prêt pour le déploiement à grande échelle, cela signifie que la mise à jour va être proposée à toutes les machines Windows 10 qui ne sont pas concernées par un blocage de compatibilité ou qui ne sont pas configurées pour reporter les mises à niveau. Voilà, ce que Microsoft précise au sein de tableau de bord Windows Health.

Jusqu'ici, il fallait rechercher les mises à jour manuellement pour réaliser le passage vers cette version, donc cela s'adressait plutôt aux connaisseurs. En janvier dernier, c'est Windows 11 21H2 qui était passé sur le même statut que Windows 10 21H2 aujourd'hui. À vous de voir, en fonction de votre environnement et votre matériel, s'il vaut mieux passer sur Windows 11 ou la dernière build Windows 10.

Les nouveautés de Windows 10 21H2

Puisque Windows 10 21H2 porte le nom d'une version majeure, on peut s'attendre à ce qu'il y ait des nouveautés majeures, mais ce n'est pas vraiment le cas. Comme je le disais dans mon article de présentation, il n'y a pas de grands changements avec cette version. Concrètement, voici les nouveautés :

• Microsoft a introduit le support du protocole WPA3 H2E (Hash-to-Element)
• Windows Subsystem for Linux bénéficie d'une nouveauté avec la prise en charge de la fonction "GPU Compute"
• Microsoft a ajouté une nouvelle option dans Windows Hello for Business afin de supporter les déploiements avec de l'authentification sans mot de passe.

Cette mise à jour devrait bien se passer compte tenu du fait que les changements sont peu nombreux.

Source

The post Windows 10 21H2 prêt à être déployé massivement first appeared on IT-Connect.

Microsoft Office 2013 est clairement en fin de vie et Microsoft vient de le rappeler : il lui reste moins d'un an de support, donc les entreprises qui l'utilisent doivent passer sur une nouvelle version notamment pour bénéficier des mises à jour.

À partir du 11 avril 2023, Microsoft Office 2013 ne sera plus supporté par Microsoft donc il n'aura plus de mises à jour, y compris pour combler des failles de sécurité, et plus de support technique non plus. En fait, Microsoft Office 2013 a bénéficié de 5 années de support standard, ainsi que 5 années de support étendu comme c'était convenu. Dans un an, cela fera 10 ans que Microsoft Office 2013 est disponible. D'ailleurs, Microsoft n'hésite pas à un insister sur les risques liés à la sécurité : "Quand Office 2013 ne sera plus sous support, Microsoft ne fournira pas de nouvelles mises à jour de sécurité, et l'utilisation d'Office 2013 après avril 2023 peut augmenter l'exposition de votre organisation aux risques de sécurité ou avoir un impact sur votre capacité à respecter les obligations de conformité."

Quelles sont les solutions pour mettre à niveau Office 2013 ?

Lorsqu'une entreprise s'appuie sur les services Office 365 / Microsoft 365 de Microsoft, pour la partie messagerie, SharePoint, Teams, etc... Elle peut souscrire à un abonnement qui intègre les applications Office par l'intermédiaire de la suite Microsoft 365 Apps. Grâce à cette solution, chaque utilisateur peut installer la suite Office sur 5 machines, et dans le cadre d'une utilisation en entreprise il est possible d'installer Office en mode "ordinateur partagé" pour ne pas décompter les licences sur certaines machines.

• Microsoft Docs - Migrer vers Microsoft 365 Apps

La seconde solution consiste à acquérir une licence perpétuelle d'Office 2021 LTSC, ou plutôt une licence volume dans le cadre d'un déploiement sur un parc informatique. Pour rappel, Microsoft 365 Apps est une version qui évolue beaucoup plus souvent que la version perpétuelle, en l'occurrence aujourd'hui Office 2021. Certaines entreprises vont prioriser Office 2021 LTSC car c'est une version plus statique sur le long terme, et qui bénéficiera d'un suivi de la part de Microsoft pour corriger des bugs et des failles de sécurité.

Enfin, il y a également une autre solution : Libre Office, qui peut représenter une solution en fonction des besoins des entreprises, même si aujourd'hui Office semble incontournable pour beaucoup de monde.

Source

The post Pour rappel, le support d’Office 2013 se termine en avril 2023 first appeared on IT-Connect.

ProtonMail lance "proton.me", un nouveau domaine plus court pour ses adresses électroniques et qui offre la possibilité aux utilisateurs de remplacer "protonmail.com" par ce nouveau nom de domaine.

En tant qu'utilisateur de ProtonMail, j'ai reçu cette information directement dans ma boite de réception, avec une proposition simple : passer mon adresse e-mail de "@protonmail.com" à "@proton.me", afin que ce soit plus court, tout en bénéficiant d'un alias sur l'adresse d'origine. Par ailleurs, ProtonMail offre la possibilité de conserver l'adresse "@protonmail.com" pour envoyer les e-mails, ou de passer sur le nouveau format.

D'après ProtonMail, cette possibilité d'avoir un nom de domaine plus court était l'une des principales demandes des utilisateurs, d'après les résultats de l'enquête Proton 2022. En tant qu'utilisateur de ProtonMail, vous ne devez pas trop attendre si vous souhaitez bénéficier de cette nouvelle adresse. En effet, l'adresse e-mail "@proton.me" avec votre nom d'utilisateur peut être activée gratuitement jusqu'au 30 avril 2022. Dès que cette date sera passée, ce sera toujours possible, mais il faudra souscrire à un abonnement payant de ProtonMail. De plus, et c'est une bonne nouvelle, l'adresse sera réservée même si vous ne l'activez pas, tout le temps que votre compte est actif (d'après le site de ProtonMail, un compte devient inactif après 12 mois sans utilisation).

Il faut savoir également que les utilisateurs ayant souscrit à un abonnement payant peuvent bénéficier d'une adresse e-mail encore plus courte via l'extension "@pm.me".

Retrouvez toutes les informations ici : ProtonMail. Utilisateurs de ProtonMail, à vous de jouer !

Enfin, ProtonMail a récemment fait l'acquisition de la start-up française SimpleLogin, qui propose une extension pour navigateur (et un tableau de bord web) permettant de gérer différents alias vers une adresse e-mail. Typiquement, c'est le genre de service qui est totalement dans le même état d'esprit que ProtonMail, à savoir protéger et respecter la vie privée des utilisateurs sur le Web.

The post ProtonMail propose à ses utilisateurs d’activer une adresse @proton.me first appeared on IT-Connect.