Calipia : le blog

La fonction d’inventaire des périphériques non gérés, qui était en beta depuis fin avril, est maintenant en version finale. Cette fonctionnalité sera visible d’ici le 19 juillet dans la console de gestion Microsoft 365 Defender, où elle apparaîtra sous l’option de menu « Endpoints ».

L’objectif de cette fonction est logiquement découvrir les périphériques non gérés d’un réseau, puis de les intégrer à Defender afin qu’ils soient gérés. Cette fonction peut détecter les stations de travail, les serveurs et les terminaux mobiles (Windows, Linux, macOS, iOS et Android) qui n’ont pas été intégrés et sécurisés. Il peut même détecter les périphériques réseau, tels que les pare-feu, les routeurs, les commutateurs, les passerelles de réseau privé virtuel, etc.

La nouvelle fonction d’inventaire des périphériques non gérés est associée à un changement de mode de découverte de « Basic » à « Standard ». Ce passage au mode Standard est effectué automatiquement par Microsoft afin selon l’éditeur de fournir de meilleures capacités de découverte des périphériques. Le passage au mode Standard sera annoncé aux administrateur par le biais d’une fenêtre contextuelle qui apparaîtra en haut de la console Microsoft 365 Defender. Selon Microsoft, le mode de découverte Standard propose un processus de recherche de vulnérabilités plus actif et plus approfondi que le mode de découverte Basic. L’utilisation de ce mode n’aurait pas d’impact important sur le réseau, affirme la société :

« Une fois que vous avez activé ce processus [mode Standard], la quantité de trafic réseau est minimale, jusqu’à 5k de trafic est généré par dispositif découvert et la fréquence de ce processus est seulement une fois toutes les 3 semaines après la découverte initiale ou lorsque certaines caractéristiques du dispositif géré changent ».