Liste des paramètres de la base de référence de sécurité des PC cloud Windows 365 dans Intune

Article
07/23/2024

Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité des PC cloud Windows 365 que vous pouvez déployer avec Microsoft Intune.

Pour chaque paramètre, nous listons la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.

Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, nous l’incluons également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :

Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez :

Base de référence de sécurité des PC cloud Windows 365 version 24H1 :

Les paramètres de cette base de référence s’appliquent aux appareils Windows gérés via Intune. Le cas échéant, le nom du paramètre est lié au fournisseur de services de configuration (CSP) source, puis affiche la configuration par défaut des paramètres dans la base de référence.

Modèles d’administration

Personnalisation du Panneau de configuration >

Empêcher l’activation de la caméra de l’écran de verrouillage
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher l’activation du diaporama de l’écran de verrouillage
Valeur par défaut de la base de référence : Activé
En savoir plus

Guide de sécurité MS

Appliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux sur les connexions réseau
Valeur par défaut de la base de référence : Activé
En savoir plus
Configurer le pilote client SMB v1
Valeur par défaut de la base de référence : Activé
En savoir plus
- Configurer le pilote MrxSmb10
  Valeur par défaut de la base de référence : Désactiver le pilote (recommandé)
Configurer le serveur SMB v1
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Activer sehop (Structured Exception Handling Overwrite Protection)
Valeur par défaut de la base de référence : Activé
En savoir plus
Authentification WDigest (la désactivation peut nécessiter KB2871997)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

MSS (hérité)

MSS : (DisableIPSourceRouting IPv6) niveau de protection du routage source IP (protège contre l’usurpation de paquets)
Valeur par défaut de la base de référence : Activé
En savoir plus
- DisableIPSourceRouting IPv6 (appareil)
  Valeur par défaut de la base de référence : protection la plus élevée, le routage source est complètement désactivé
MSS : (DisableIPSourceRouting) Niveau de protection du routage source IP (protège contre l’usurpation de paquets)
Valeur par défaut de la base de référence : Activé
En savoir plus
- DisableIPSourceRouting (Appareil)
  Valeur par défaut de la base de référence : Activationde la protection la plus élevée, le routage source est complètement désactivé
MSS : (EnableCMPRedirect) Autoriser les redirections ICMP à remplacer les itinéraires générés par OSPF
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
MSS : (NoNameReleaseOnDemand) Autoriser l’ordinateur à ignorer les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
Valeur par défaut de la base de référence : Activé
En savoir plus

Client DNS réseau >

Désactiver la résolution de noms de multidiffusion
Valeur par défaut de la base de référence : Activé
En savoir plus

Connexions > réseau

Interdire l’utilisation du partage de connexion Internet sur votre réseau de domaine DNS
Valeur par défaut de la base de référence : Activé
En savoir plus

Fournisseur > réseau

Chemins UNC renforcés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Chemins UNC renforcés : (appareil)
  Valeurs par défaut de la base de référence :
  
  Nom Valeur
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Nom	Valeur
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Gestionnaire de connexions Windows réseau >

Interdire la connexion à des réseaux non-domaine en cas de connexion au réseau authentifié par domaine
Valeur par défaut de la base de référence : Activé
En savoir plus

Désactiver les notifications toast sur l’écran de verrouillage (utilisateur)
Valeur par défaut de la base de référence : Activé
En savoir plus

Délégation d’informations d’identification système >

Correction oracle de chiffrement
Valeur par défaut de la base de référence : Activé
En savoir plus
- Niveau de protection : (Appareil)
  Valeur par défaut de la base de référence : Forcer les clients mis à jour
L’hôte distant autorise la délégation d’informations d’identification non exportables
Valeur par défaut de la base de référence : Activé
En savoir plus

Installation de l’appareil > système > Restrictions d’installation de l’appareil

Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
Valeur par défaut de la base de référence : Activé
En savoir plus
- S’applique également aux appareils correspondants déjà installés
  Valeur par défaut de la base de référence : True
- Classes empêchées
  Valeur par défaut de référence : {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Logiciel anti-programme malveillant à lancement précoce du système >

Stratégie d’initialisation du pilote de démarrage
Valeur par défaut de la base de référence : Activé
En savoir plus
- Choisissez les pilotes de démarrage qui peuvent être initialisés :
  Valeur par défaut de la base de référence : bonne, inconnue et incorrecte, mais critique

Stratégie de groupe système >

Configurer le traitement des stratégies de Registre
Valeur par défaut de la base de référence : Activé
En savoir plus
- Ne pas appliquer pendant le traitement en arrière-plan périodique (appareil)
  Valeur par défaut de la base de référence : False
- Traiter même si les objets de stratégie de groupe n’ont pas changé (Appareil)
  Valeur par défaut de la base de référence : True

Paramètres de communication Internet du > système >

Désactiver le téléchargement des pilotes d’impression
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver le téléchargement Internet pour les Assistants publication web et commande en ligne
Valeur par défaut de la base de référence : Activé
En savoir plus

Paramètres de mise en veille de la gestion de l’alimentation > du système >

Autoriser les états de secours (S1-S3) en mode veille (sur batterie)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autoriser les états de secours (S1-S3) en mode veille (branché)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Exiger un mot de passe lorsqu’un ordinateur sort de veille (sur batterie)
Valeur par défaut de la base de référence : Activé
En savoir plus
Exiger un mot de passe lorsqu’un ordinateur sort de veille (branché)
Valeur par défaut de la base de référence : Activé
En savoir plus

Assistance à distance du système >

Configurer l’assistance à distance sollicitée
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Appel de procédure distante système >

Restreindre les clients RPC non authentifiés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Restriction cliente non authentifiée du runtime RPC à appliquer :
  Valeur par défaut de la base de référence : Authentifié

Composants > Windows Runtime d’application

Autoriser les comptes Microsoft à être facultatifs
Valeur par défaut de la base de référence : Activé
En savoir plus

Stratégies de lecture automatique des composants > Windows

Interdire la lecture automatique pour les appareils sans volume
Valeur par défaut de la base de référence : Activé
En savoir plus
Définir le comportement par défaut pour l’exécution automatique
Valeur par défaut de la base de référence : Activé
En savoir plus
- Comportement d’exécution automatique par défaut
  Valeur par défaut de la ligne de base : n’exécutez aucune commande d’exécution automatique
Désactiver la lecture automatique
Valeur par défaut de la base de référence : Activé
En savoir plus
- Désactivez la lecture automatique sur :
  Valeur par défaut de la base de référence : Tous les lecteurs

Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes

Remarque

La configuration par défaut du paramètre suivant s’applique à tous les PC Windows 365 gérés, car les PC Windows 365 ne prennent pas en charge l’utilisation de BitLocker comme option de chiffrement. Pour plus d’informations, consultez Chiffrement des données dans Windows 365 dans la documentation sur la sécurité Windows.

Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles

Remarque

Refuser l’accès en écriture aux lecteurs amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : Activé
En savoir plus
- Ne pas autoriser l’accès en écriture aux appareils configurés dans une autre organisation
  Valeur par défaut de la base de référence : False

Interface utilisateur des informations d’identification des composants > Windows

Énumérer les comptes d’administrateur lors de l’élévation
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Application du service > journal des événements des composants > Windows

Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus
- Taille de journal maximale (Ko)
  Valeur par défaut de la base de référence : 32768

Sécurité du service > journal des événements des composants > Windows

Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus
- Taille de journal maximale (Ko)
  Valeur par défaut de la base de référence : 196608

Système de service > de journal des événements des composants > Windows

Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus
- Taille de journal maximale (Ko)
  Valeur par défaut de la base de référence : 32768

Explorateur de fichiers des composants > Windows

Windows Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Choisissez l’un des paramètres suivants : (Appareil)
  Valeur par défaut de la ligne de base : Avertir et empêcher la déviation
Désactiver la prévention de l’exécution des données pour l’Explorateur
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Désactiver l’arrêt du tas en cas d’altération
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé

Autoriser l’exécution ou l’installation d’un logiciel même si la signature n’est pas valide
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Vérifier la révocation du certificat de serveur
Valeur par défaut de la base de référence : Activé
En savoir plus
Rechercher les signatures sur les programmes téléchargés
Valeur par défaut de la base de référence : Activé
En savoir plus
Ne pas autoriser les contrôles ActiveX à s’exécuter en mode protégé lorsque le mode protégé amélioré est activé
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver la prise en charge du chiffrement
Valeur par défaut de la base de référence : Activé
En savoir plus
- Combinaisons de protocoles sécurisés
  Valeur par défaut de la base de référence : utiliser TLS 1.1 et TLS 1.2
Activer les processus d’onglet 64 bits lors de l’exécution en mode protégé amélioré sur les versions 64 bits de Windows
Valeur par défaut de la base de référence : Activé
En savoir plus
Activer le mode protégé amélioré
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Internet Explorer > Panneau de configuration Internet

Empêcher l’ignorance des erreurs de certificat
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet

Accéder à des sources de données dans plusieurs domaines
Valeur par défaut de la base de référence : Activé
En savoir plus
- Accéder à des sources de données dans plusieurs domaines
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les opérations de collage via un script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser le glisser-déplacer ou le copier-coller des fichiers
  Valeur par défaut de la ligne de base : Désactiver
Autoriser le chargement des fichiers XAML
Valeur par défaut de la base de référence : Activé
En savoir plus
- Fichiers XAML
  Valeur par défaut de la ligne de base : Désactiver
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
  Valeur par défaut de la base de référence : Activer
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
  Valeur par défaut de la base de référence : Activer
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scripts des contrôles WebBrowser Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
- Contrôle du navigateur web Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scriptlets
Valeur par défaut de la base de référence : Activé
En savoir plus
- Scriptlets
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les mises à jour de la barre d’état via un script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Mises à jour de la barre d’état via un script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser l’exécution de VBScript dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser l’exécution de VBScript dans Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
Invite automatique pour les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Invite automatique pour les téléchargements de fichiers
  Valeur par défaut de la ligne de base : Désactiver
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Télécharger les contrôles ActiveX signés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Télécharger les contrôles ActiveX signés
  Valeur par défaut de la ligne de base : Désactiver
Télécharger les contrôles ActiveX non signés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Télécharger les contrôles ActiveX non signés
  Valeur par défaut de la ligne de base : Désactiver
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le glissement de contenu à partir de différents domaines entre les fenêtres
  Valeur par défaut de la ligne de base : Désactiver
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le glissement de contenu à partir de différents domaines dans une fenêtre
  Valeur par défaut de la ligne de base : Désactiver
Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Valeur par défaut de la base de référence : Activé
En savoir plus
- Inclure le chemin d’accès au répertoire local lors du chargement de fichiers sur un serveur
  Valeur par défaut de la ligne de base : Désactiver
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java
Lancement d’applications et de fichiers dans un IFRAME
Valeur par défaut de la base de référence : Activé
En savoir plus
- Lancement d’applications et de fichiers dans un IFRAME
  Valeur par défaut de la ligne de base : Désactiver
Options d’ouverture de session
Valeur par défaut de la base de référence : Activé
En savoir plus
- Options d’ouverture de session
  Valeur par défaut de la base de référence : demander le nom d’utilisateur et le mot de passe
Naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la base de référence : Activé
En savoir plus
- Naviguer dans les fenêtres et les cadres dans différents domaines
  Valeur par défaut de la ligne de base : Désactiver
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter des composants dépendants du .NET Framework signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Activé
En savoir plus
- Lancement de programmes et de fichiers non sécurisés
  Valeur par défaut de la base de référence : Invite
Activer le filtre de script intersites
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le filtre XSS (Cross-Site Scripting)
  Valeur par défaut de la base de référence : Activer
Activer le mode protégé
Valeur par défaut de la base de référence : Activé
En savoir plus
- Mode protégé
  Valeur par défaut de la base de référence : Activer
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le filtre SmartScreen
  Valeur par défaut de la base de référence : Activer
Utiliser le bloqueur de fenêtres contextuelles
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le bloqueur de fenêtres contextuelles
  Valeur par défaut de la base de référence : Activer
Persistance des données utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus
- Persistance des données utilisateur
  Valeur par défaut de la ligne de base : Désactiver
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Valeur par défaut de la base de référence : Activé
En savoir plus
- Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
  Valeur par défaut de la ligne de base : Désactiver

Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet

Sites intranet : inclure tous les chemins d’accès réseau (UNC)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Activer l’avertissement d’incompatibilité d’adresse de certificat
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet

N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Haute sécurité

Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone

N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java

Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet

Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le filtre SmartScreen
  Valeur par défaut de la base de référence : Activer

Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée

Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java

Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local

Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java

Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées

Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le filtre SmartScreen
  Valeur par défaut de la base de référence : Activer

Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée

Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java

Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone

Accéder à des sources de données dans plusieurs domaines
Valeur par défaut de la base de référence : Activé
En savoir plus
- Accéder à des sources de données dans plusieurs domaines
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scripts actifs
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les scripts actifs
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les comportements binaires et de script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les comportements binaires et de script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les opérations de collage via un script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser le glisser-déplacer ou le copier-coller des fichiers
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les téléchargements de fichiers
  Valeur par défaut de la ligne de base : Désactiver
Autoriser le chargement des fichiers XAML
Valeur par défaut de la base de référence : Activé
En savoir plus
- Fichiers XAML
  Valeur par défaut de la ligne de base : Désactiver
Autoriser META REFRESH
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser META REFRESH
  Valeur par défaut de la ligne de base : Désactiver
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
  Valeur par défaut de la base de référence : Activer
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
  Valeur par défaut de la base de référence : Activer
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scripts des contrôles WebBrowser Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
- Contrôle du navigateur web Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scriptlets
Valeur par défaut de la base de référence : Activé
En savoir plus
- Scriptlets
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les mises à jour de la barre d’état via un script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Mises à jour de la barre d’état via un script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser l’exécution de VBScript dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser l’exécution de VBScript dans Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
Invite automatique pour les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Invite automatique pour les téléchargements de fichiers
  Valeur par défaut de la ligne de base : Désactiver
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Télécharger les contrôles ActiveX signés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Télécharger les contrôles ActiveX signés
  Valeur par défaut de la ligne de base : Désactiver
Télécharger les contrôles ActiveX non signés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Télécharger les contrôles ActiveX non signés
  Valeur par défaut de la ligne de base : Désactiver
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le glissement de contenu à partir de différents domaines entre les fenêtres
  Valeur par défaut de la ligne de base : Désactiver
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le glissement de contenu à partir de différents domaines dans une fenêtre
  Valeur par défaut de la ligne de base : Désactiver
Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Valeur par défaut de la base de référence : Activé
En savoir plus
- Inclure le chemin d’accès au répertoire local lors du chargement de fichiers sur un serveur
  Valeur par défaut de la ligne de base : Désactiver
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java
Lancement d’applications et de fichiers dans un IFRAME
Valeur par défaut de la base de référence : Activé
En savoir plus
- Lancement d’applications et de fichiers dans un IFRAME
  Valeur par défaut de la ligne de base : Désactiver
Options d’ouverture de session
Valeur par défaut de la base de référence : Activé
En savoir plus
- Options d’ouverture de session
  Valeur par défaut de la base de référence : ouverture de session anonyme
Naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la base de référence : Activé
En savoir plus
- Naviguer dans les fenêtres et les cadres dans différents domaines
  Valeur par défaut de la ligne de base : Désactiver
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter des composants dépendants du .NET Framework signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
Exécuter des contrôles ActiveX et des plug-ins
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter des contrôles ActiveX et des plug-ins
  Valeur par défaut de la ligne de base : Désactiver
Contrôles ActiveX de script marqués comme sécurisés pour les scripts
Valeur par défaut de la base de référence : Activé
En savoir plus
- Contrôles ActiveX de script marqués comme sécurisés pour les scripts
  Valeur par défaut de la ligne de base : Désactiver
Script d’applets Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Script d’applets Java
  Valeur par défaut de la ligne de base : Désactiver
Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Activé
En savoir plus
- Lancement de programmes et de fichiers non sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Activer le filtre de script intersites
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le filtre XSS (Cross-Site Scripting)
  Valeur par défaut de la base de référence : Activé
Activer le mode protégé
Valeur par défaut de la base de référence : Activé
En savoir plus
- Mode protégé
  Valeur par défaut de la base de référence : Activé
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
Utiliser le bloqueur de fenêtres contextuelles
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le bloqueur de fenêtres contextuelles
  Valeur par défaut de la base de référence : Activé
Persistance des données utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus
- Persistance des données utilisateur
  Valeur par défaut de la ligne de base : Désactiver
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Valeur par défaut de la base de référence : Activé
En savoir plus
- Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
  Valeur par défaut de la ligne de base : Désactiver

Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité

N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Haute sécurité

Composants > Windows Internet Explorer

Empêcher le contournement des avertissements de filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher la gestion du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Sélectionner le mode filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
Empêcher l’installation par utilisateur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
Zones de sécurité : ne pas autoriser les utilisateurs à ajouter/supprimer des sites
Valeur par défaut de la base de référence : Activé
En savoir plus
Zones de sécurité : ne pas autoriser les utilisateurs à modifier les stratégies
Valeur par défaut de la base de référence : Activé
En savoir plus
Zones de sécurité : utiliser uniquement les paramètres de l’ordinateur
Valeur par défaut de la base de référence : Activé
En savoir plus
Spécifier l’utilisation du service d’installation ActiveX pour l’installation des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver la détection d’incident
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver la fonctionnalité Vérification des paramètres de sécurité
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Activer la fonctionnalité de saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires (Utilisateur)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Fonctionnalités de sécurité > d’Internet Explorer > - Gestion des modules complémentaires

Supprimer le bouton « Exécuter cette fois » pour les contrôles ActiveX obsolètes dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants Windows Fonctionnalités > de sécurité Internet Explorer >

Autoriser le secours vers SSL 3.0 (Internet Explorer)
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisez le secours non sécurisé pour :
  Valeur par défaut de la base de référence : Aucun site

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Gestion mime cohérente

Processus Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Fonctionnalités >> de sécurité Internet Explorer > Fonctionnalité de sécurité Mime Sniffing

Processus Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Restriction > de sécurité du protocole MK

Processus Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows - Barre de notification des > fonctionnalités de sécurité d’Internet > Explorer >

Processus Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Protection contre l’élévation de zone

Processus Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Les > fonctionnalités > de sécurité d’Internet Explorer > restreignent l’installation d’ActiveX

Processus Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers

Processus Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Fonctionnalités > de sécurité d’Internet Explorer > Restrictions > de sécurité des fenêtres avec script

Processus Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Antivirus Microsoft Defender > MAPS

Configurer la fonctionnalité « Bloquer à la première consultation »
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Antivirus >> Microsoft Defender Protection en temps réel

Activer l’analyse des processus chaque fois que la protection en temps réel est activée
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Analyse > antivirus > Microsoft Defender

Analyser les exécutables compressés
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Antivirus > Microsoft Defender

Désactiver la correction de routine
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Services Bureau > à distance Client de connexion Bureau à distance

Ne pas autoriser l’enregistrement des mots de passe
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Services Bureau > à distance - Redirection des ressources et de l’appareil hôte > de session Bureau à distance

Ne pas autoriser la redirection des lecteurs
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Services Bureau > à distance Sécurité de l’hôte > de session Bureau à distance

Toujours demander le mot de passe lors de la connexion
Valeur par défaut de la base de référence : Activé
En savoir plus
Exiger une communication RPC sécurisée
Valeur par défaut de la base de référence : Activé
En savoir plus
Définir le niveau de chiffrement de la connexion cliente
Valeur par défaut de la base de référence : Activé
En savoir plus
- Niveau de chiffrement
  Valeur par défaut de la base de référence : Haut niveau

Flux RSS des composants > Windows

Empêcher le téléchargement de boîtiers
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Options > d’ouverture de session Windows

Se connecter et verrouiller automatiquement le dernier utilisateur interactif après un redémarrage
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Windows PowerShell

Activer la journalisation des blocs de script PowerShell
Valeur par défaut de la base de référence : Activé
En savoir plus
- Événements de début/d’arrêt d’appel de bloc de script de journal :
  Valeur par défaut de la base de référence : False

Composants Windows Windows > Remote Management (WinRM) > Client WinRM

Autoriser l’authentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autoriser le trafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Interdire l’authentification Digest
Valeur par défaut de la base de référence : Activé
En savoir plus

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Autoriser l’authentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autoriser le trafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Interdire à WinRM de stocker les informations d’identification RunAs
Valeur par défaut de la base de référence : Activé
En savoir plus

Audit

Validation des informations d’identification d’audit du compte
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Fermeture de session du compte Auditer le verrouillage du compte
Valeur par défaut de la base de référence : Échec
En savoir plus
Ouverture de session du compte - Auditer l’appartenance au groupe
Valeur par défaut de la base de référence : Réussite
En savoir plus
Ouverture de session du compte - Audit de l’ouverture de session
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Auditer la modification de la stratégie d’authentification
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer les modifications apportées à la stratégie d’audit
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer l’accès au partage de fichiers
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Auditer les autres événements de fermeture de session
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Auditer la gestion des groupes de sécurité
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer l’extension du système de sécurité
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer une ouverture de session spéciale
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer la gestion des comptes d’utilisateur
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Suivi détaillé de l’activité PNP d’audit
Valeur par défaut de la base de référence : Réussite
En savoir plus
Création d’un processus d’audit de suivi détaillé
Valeur par défaut de la base de référence : Réussite
En savoir plus
Audit de l’accès aux objets - Partage de fichiers détaillé
Valeur par défaut de la base de référence : Échec
En savoir plus
Audit de l’accès aux objets Autres événements d’accès aux objets
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Audit de l’accès aux objets Stockage amovible
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Modification de stratégie Auditer la stratégie MPSSVC changement de stratégie au niveau de la règle
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Audit des modifications de stratégie Autres événements de modification de stratégie
Valeur par défaut de la base de référence : Échec
En savoir plus
Utilisation des privilèges Auditer l’utilisation des privilèges sensibles
Valeur par défaut de la base de référence : Réussite
En savoir plus
Audit du système Autres événements système
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Modification de l’état de sécurité de l’audit du système
Valeur par défaut de la base de référence : Réussite
En savoir plus
Intégrité du système d’audit du système
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus

Navigateur

Autoriser le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Autoriser l’écran intelligent
Valeur par défaut de la base de référence : Autoriser
En savoir plus
Empêcher les remplacements d’erreurs de certificat
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le remplacement de l’invite d’écran intelligent
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le remplacement de l’invite d’écran intelligent pour les fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus

Protection des données

Autoriser l’accès direct à la mémoire
Valeur par défaut de la ligne de base : Bloquer
En savoir plus

Défenseur

Autoriser l’analyse des archives
Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers d’archive.
En savoir plus
Autoriser la surveillance du comportement
Valeur par défaut de la ligne de base : Autorisé. Active la surveillance du comportement en temps réel.
En savoir plus
Autoriser la protection cloud
Valeur par défaut de la ligne de base : Autorisé. Active Cloud Protection.
En savoir plus
Autoriser l’analyse complète des lecteurs amovibles
Valeur par défaut de la ligne de base : Autorisé. Analyse les lecteurs amovibles.
En savoir plus
Autoriser sur la protection d’accès
Valeur par défaut de la ligne de base : Autorisé.
En savoir plus
Autoriser la surveillance en temps réel
Valeur par défaut de la ligne de base : Autorisé. Active et exécute le service de surveillance en temps réel.
En savoir plus
Autoriser l’analyse de tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la ligne de base : Autorisé.
En savoir plus
Autoriser l’analyse des scripts
Valeur par défaut de la ligne de base : Autorisé.
En savoir plus
- Bloquer l’exécution de scripts potentiellement obfusqués
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Bloquer les appels d’API Win32 à partir de macros Office
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Empêcher l’application de communication Office de créer des processus enfants
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Empêcher toutes les applications Office de créer des processus enfants
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Empêcher Adobe Reader de créer des processus enfants
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Empêcher les applications Office de créer du contenu exécutable
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Empêcher les applications Office d’injecter du code dans d’autres processus
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Bloquer le contenu exécutable du client de messagerie et de la messagerie web
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
Niveau de bloc cloud
Valeur par défaut de la base de référence : Élevé
En savoir plus
Délai d’expiration étendu du cloud
Valeur par défaut de la base de référence : Configuré
Valeur : 50
En savoir plus
Désactiver la fusion de l’administrateur local
Valeur par défaut de la base de référence : Désactiver la fusion de l’administrateur local
En savoir plus
Activer le calcul de hachage de fichier
Valeur par défaut de la base de référence : ActiverEn savoir plus
Activer la protection réseau
Valeur par défaut de la ligne de base : Activé (mode bloc)
En savoir plus
Masquer les exclusions des administrateurs locaux
Valeur par défaut de la base de référence : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste des exclusions dans l’application sécurité Windows ou via PowerShell.
En savoir plus
PUA Protection
Valeur par défaut de la base de référence : Protection PUA activée. Les éléments détectés sont bloqués. Ils apparaîtront dans l’histoire avec d’autres menaces.
En savoir plus
Direction de l’analyse en temps réel
Valeur par défaut de la base de référence : surveillez tous les fichiers (bidirectionnels).
En savoir plus
Envoyer des exemples de consentement
Valeur par défaut de la base de référence : envoyer automatiquement tous les exemples.
En savoir plus

Device Guard

Configurer le lancement de System Guard
Valeur par défaut de la base de référence : Unmanaged Active le lancement sécurisé si pris en charge par le matériel
En savoir plus
Credential Guard
Valeur par défaut de la base de référence : (Activé avec le verrouillage UEFI) Active Credential Guard avec le verrouillage UEFI.
En savoir plus
Activer la sécurité basée sur la virtualisation
Valeur par défaut de la base de référence : activer la sécurité basée sur la virtualisation.
En savoir plus
Exiger des fonctionnalités de sécurité de plateforme
Valeur par défaut de la base de référence : active VBS avec démarrage sécurisé.
En savoir plus

Verrouillage de l’appareil

Mot de passe de l’appareil activé
Valeur par défaut de la base de référence : Activé
En savoir plus
- Historique des mots de passe de l’appareil
  Valeur par défaut de la base de référence : Configuré
  Valeur : 24
  En savoir plus
- Longueur minimale du mot de passe de l’appareil
  Valeur par défaut de la base de référence : Configuré
  Valeur : 14
  En savoir plus

Dma Guard

Stratégie d’énumération d’appareils
Valeur par défaut de la ligne de base : Bloquer tout (le plus restrictif)
En savoir plus

Expérience

Autoriser Windows à la une (utilisateur)
Valeur par défaut de la base de référence : Autoriser
En savoir plus
- Autoriser les fonctionnalités grand public Windows
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus
- Autoriser les suggestions tierces dans Windows à la une (utilisateur)
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Pare-feu

Activer le pare-feu de réseau de domaine
Valeur par défaut de la base de référence : True
En savoir plus
- Activer les connexions de réussite des journaux
  Valeur par défaut de la base de référence : Activer la journalisation des connexions réussies
  En savoir plus
- Action sortante par défaut
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus
- Activer les paquets supprimés dans les journaux
  Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
  En savoir plus
- Désactiver les notifications entrantes
  Valeur par défaut de la base de référence : True
  En savoir plus
- Taille maximale du fichier journal
  Valeur par défaut de la base de référence : Configuré
  Valeur : 16384
  En savoir plus
- Action entrante par défaut pour le profil de domaine
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
Activer le pare-feu de réseau privé
Valeur par défaut de la base de référence : True
En savoir plus
- Taille maximale du fichier journal
  Valeur par défaut de la base de référence : Configuré
  Valeur : 16384
  En savoir plus
- Action entrante par défaut pour le profil privé
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Activer les connexions de réussite des journaux
  Valeur par défaut de la base de référence : Activer la journalisation des connexions réussies
  En savoir plus
- Activer les paquets supprimés dans les journaux
  Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
  En savoir plus
- Action sortante par défaut
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus
- Désactiver les notifications entrantes
  Valeur par défaut de la base de référence : True
  En savoir plus
Activer le pare-feu de réseau public
Valeur par défaut de la base de référence : True
En savoir plus
- Activer les paquets supprimés dans les journaux
  Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
  En savoir plus
- Taille maximale du fichier journal
  Valeur par défaut de la base de référence : Configuré
  Valeur : 16384
  En savoir plus
- Action sortante par défaut
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus
- Désactiver les notifications entrantes
  Valeur par défaut de la base de référence : True
  En savoir plus
- Action entrante par défaut pour le profil public
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Autoriser la fusion de stratégies locales
  Valeur par défaut de la base de référence : False
  En savoir plus
- Activer les connexions de réussite des journaux
  Valeur par défaut de la base de référence : Activer la journalisation des connexions réussies
  En savoir plus
- Autoriser la fusion de stratégies Ipsec locales
  Valeur par défaut de la base de référence : False
  En savoir plus

Station de travail Lanman

Activer les ouvertures de session invité non sécurisées
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Options de sécurité des stratégies locales

Les comptes limitent l’utilisation de mots de passe vides pour les comptes locaux uniquement à l’ouverture de session de la console
Valeur par défaut de la base de référence : Activé
En savoir plus
Limite d’inactivité de l’ordinateur d’ouverture de session interactive
Valeur par défaut de la base de référence : Configuré
Valeur : 900
En savoir plus
Comportement de suppression des cartes à puce interactives
Valeur par défaut de la base de référence : Verrouiller la station de travail
En savoir plus
Microsoft Network Client Digitally Sign Communications Always
Valeur par défaut de la base de référence : Activer
En savoir plus
Le client réseau Microsoft envoie un mot de passe non chiffré à des serveurs SMB tiers
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Microsoft Network Server Digitally Sign Communications Always
Valeur par défaut de la base de référence : Activer
En savoir plus
L’accès réseau n’autorise pas l’énumération anonyme des comptes SAM
Valeur par défaut de la base de référence : Activé
En savoir plus
L’accès réseau n’autorise pas l’énumération anonyme des comptes et partages Sam
Valeur par défaut de la base de référence : Activé
En savoir plus
Accès réseau Restreindre l’accès anonyme aux canaux nommés et aux partages
Ligne de base par défaut Activer Ensavoir plus
Accès réseau Restreindre les clients autorisés à passer des appels distants à SAM
Valeur par défaut de la base de référence : Configuré
Valeur : O :BAG :BAD :(A ;; RC;;; BA)
En savoir plus
La sécurité réseau ne stocke pas la valeur de hachage du gestionnaire de réseau local lors de la prochaine modification du mot de passe
Valeur par défaut de la base de référence : Activer
En savoir plus
Niveau d’authentification du gestionnaire de réseau local de sécurité réseau
Valeur par défaut de la base de référence : envoyer uniquement des réponses LM et NTLMv2. Refuser LM et NTLM
En savoir plus
Sécurité réseau : sécurité de session minimale pour les clients NTLMSSP
Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
En savoir plus
Sécurité réseau : Sécurité de session minimale pour les serveurs NTLMSSP
Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
En savoir plus
Comportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les administrateurs
Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
En savoir plus
Comportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les utilisateurs standard
Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
En savoir plus
Contrôle de compte d’utilisateur Détecter les installations d’application et demander une élévation
Valeur par défaut de la base de référence : ActiverEn savoir plus
Contrôle de compte d’utilisateur uniquement élever les applications d’accès à l’interface utilisateur installées dans des emplacements sécurisés
Valeur par défaut de la base de référence : Activé : l’application s’exécute avec l’intégrité UIAccess uniquement si elle réside dans un emplacement sécurisé.Pour en savoir plus
Contrôle de compte d’utilisateur Exécuter tous les administrateurs en mode d’approbation administrateur
Valeur par défaut de la base de référence : Activé
En savoir plus
Contrôle de compte d’utilisateur Utiliser le mode d’approbation administrateur
Valeur par défaut de la base de référence : Activer
En savoir plus
Le contrôle de compte d’utilisateur virtualise les échecs d’écriture de fichiers et de registre dans les emplacements par utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus

Autorité de sécurité locale

Configurer le processus protégé par Lsa
Valeur par défaut de la base de référence : activé avec le verrou UEFI. LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI.
En savoir plus

Microsoft App Store

Autoriser le jeu DVR
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
MSI Autoriser le contrôle utilisateur sur l’installation
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
MSI Always Install With Elevated Privileges
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Microsoft Edge

Paramètres du contenu

Paramètre Adobe Flash par défaut
Valeur par défaut de la ligne de base : Désactivé
Paramètre Adobe Flash par défaut (utilisateur)
Valeur par défaut de la ligne de base : Désactivé
Version TLS minimale activée
Valeur par défaut de la base de référence : Activé
- Version TLS minimale activée (appareil)
  Valeur par défaut de la base de référence : TlS 1.2
Version TLS minimale activée (utilisateur)
Valeur par défaut de la base de référence : Activé
- Version TLS minimale activée (utilisateur)
  Valeur par défaut de la base de référence : TLS 1.2

Paramètres SmartScreen

Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé

Confidentialité

Permettre aux applications de s’activer avec la voix au-dessus du verrouillage
Valeur par défaut de la ligne de base : Forcer le refus. Les applications Windows ne peuvent pas être activées par la voix tant que l’écran est verrouillé, et les utilisateurs ne peuvent pas le modifier.
En savoir plus

Recherche

Autoriser l’indexation de magasins ou d’éléments chiffrés
Valeur par défaut de la ligne de base : Bloquer
En savoir plus

Écran intelligent

Activer l’écran intelligent dans l’interpréteur de commandes
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le remplacement des fichiers dans l’interpréteur de commandes
Valeur par défaut de la base de référence : Activé
En savoir plus

Protection renforcée contre le hameçonnage

Notifier les personnes malveillantes
Valeur par défaut de la base de référence : Activé
Notifier la réutilisation du mot de passe
Valeur par défaut de la base de référence : Activé
Notifier une application non sécurisée
Valeur par défaut de la base de référence : Activé
Service activé
Valeur par défaut de la base de référence : Activé

Services système

Configurer le mode de démarrage du service de gestion des accessoires Xbox
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Configurer le mode de démarrage du service Gestionnaire d’authentification Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Configurer le mode de démarrage du service d’enregistrement de jeu Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Configurer le mode de démarrage du service de mise en réseau Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Planificateur de tâches

Activer la tâche d’enregistrement de jeu Xbox
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Droits d’utilisateur

Accès à partir du réseau
Valeur par défaut de la base de référence : Configuré
Valeurs :
- *S-1-5-32-544
- *S-1-5-32-555
  En savoir plus
Autoriser l’ouverture de session locale
Valeur par défaut de la base de référence : Configuré
Valeurs :
- *S-1-5-32-544
- *S-1-5-32-545
  En savoir plus
Fichiers et répertoires de sauvegarde
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Créer des objets globaux
Valeur par défaut de la base de référence : Configuré
Valeurs :
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  En savoir plus
Créer un fichier de page
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Programmes de débogage
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Refuser l’accès à partir du réseau
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-113
  En savoir plus
Refuser l’ouverture de session des services Bureau à distance
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-113
  En savoir plus
Emprunter l’identité du client
Valeur par défaut de la base de référence : Configuré
Valeurs :
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  En savoir plus
Charger les pilotes de périphérique de déchargement
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Gérer l’audit et le journal de sécurité
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Gérer le volume
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Modifier l’environnement du microprogramme
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Processus unique de profil
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Arrêt à distance
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Restaurer des fichiers et des répertoires
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus
Prendre possession
Valeur par défaut de la base de référence : Configuré
Valeur :
- *S-1-5-32-544
  En savoir plus

Technologie basée sur la virtualisation

Intégrité du code appliqué à l’hyperviseur
Valeur par défaut de la base de référence : (Activé avec le verrou UEFI) Active Hypervisor-Protected Intégrité du code avec le verrou UEFI.
En savoir plus

paramètres de Wi-Fi

Autoriser la connexion automatique aux points d’accès Wi-Fi Sense
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Autoriser le partage Internet
Valeur par défaut de la ligne de base : Bloquer
En savoir plus

Espace de travail Windows Ink

Autoriser l’espace de travail Windows Ink
Valeur par défaut : l’espace de travail Entrée manuscrite est activé (la fonctionnalité est activée), mais l’utilisateur ne peut pas y accéder au-dessus de l’écran de verrouillage.
En savoir plus

Base de référence de sécurité des PC cloud Windows 365 novembre 2021 :

Au-dessus du verrou

Activation vocale des applications à partir d’un écran verrouillé :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer l’affichage des notifications toast :
Valeur par défaut de la base de référence : Oui
En savoir plus

Runtime d’application

Comptes Microsoft facultatifs pour les applications du Microsoft Store :
Valeur par défaut de la base de référence : Activé
En savoir plus

Gestion des applications

Bloquer les installations d’applications avec des privilèges élevés :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le contrôle utilisateur sur les installations :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le jeu DVR (bureau uniquement) :
Valeur par défaut de la base de référence : Oui
En savoir plus

Règles de réduction de la surface d’attaque

Pour obtenir des informations générales, consultez En savoir plus sur les règles de réduction de la surface d’attaque.

Empêcher les applications de communication Office de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plus
Empêcher Adobe Reader de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plus
Empêcher les applications Office d’injecter du code dans d’autres processus :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher les applications Office de créer du contenu exécutable :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Activer la protection réseau :
Valeur par défaut de la base de référence : Activer
En savoir plus
Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
Valeur par défaut de la base de référence : Activer
En savoir plus
Empêcher toutes les applications Office de créer des processus enfants :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer les appels d’API Win32 à partir de la macro Office :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus

Audit

Les paramètres d’audit configurent les événements générés pour les conditions du paramètre.

Validation des informations d’identification d’audit du compte (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Service d’authentification Kerberos d’audit d’ouverture de session de compte (appareil) :
Valeur par défaut de la base de référence : Aucun
Fermeture de session du compte Auditer le verrouillage du compte (appareil) :
Valeur par défaut de la base de référence : Échec
Ouverture de session du compte Auditer l’appartenance au groupe (appareil) :
Valeur par défaut de la base de référence : Réussite
Ouverture de session du compte - Audit de l’ouverture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer les autres événements de fermeture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer une ouverture de session spéciale (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer la gestion des groupes de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer la gestion des comptes d’utilisateur (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Suivi détaillé de l’activité PNP (appareil) :
Valeur par défaut de la base de référence : Réussite
Création d’un processus d’audit de suivi détaillé (appareil) :
Valeur par défaut de la base de référence : Réussite
Partage de fichiers détaillé d’audit de l’accès aux objets (appareil) :
Valeur par défaut de la base de référence : Échec
Auditer l’accès au partage de fichiers (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit de l’accès aux objets Autres événements d’accès aux objets (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit de l’accès aux objets Stockage amovible (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer la modification de la stratégie d’authentification (appareil) :
Valeur par défaut de la base de référence : Réussite
Modification de stratégie Auditer mpsSVC Changement de stratégie au niveau de la règle (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit des modifications de stratégie Autres événements de modification de stratégie (appareil) :
Valeur par défaut de la base de référence : Échec
Auditer les modifications apportées à la stratégie d’audit (appareil) :
Valeur par défaut de la base de référence : Réussite
Utilisation des privilèges Auditer l’utilisation des privilèges sensibles (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit du système Autres événements système (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit du système - Modification de l’état de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer l’extension du système de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Intégrité du système d’audit (appareil) :
Valeur par défaut de la base de référence : Réussite et échec

Lecture automatique

Comportement d’exécution automatique par défaut de lecture automatique :
Valeur par défaut de la ligne de base : Ne pas exécuter
En savoir plus
Mode de lecture automatique :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer la lecture automatique pour les appareils sans volume :
Valeur par défaut de la base de référence : Activé
En savoir plus

Navigateur

Bloquer le gestionnaire de mots de passe :
Valeur par défaut de la base de référence : Oui
En savoir plus
Exiger SmartScreen pour l’ancienne version de Microsoft Edge :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer un site malveillant :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le téléchargement de fichiers non vérifiés :
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher l’utilisateur de remplacer les erreurs de certificat :
Valeur par défaut de la base de référence : Oui
En savoir plus

Connectivité

Configurez l’accès sécurisé aux chemins UNC :
Valeur par défaut de la base de référence : configurer Windows pour autoriser uniquement l’accès aux chemins UNC spécifiés après avoir satisfait aux exigences de sécurité supplémentaires
En savoir plus
- Liste des chemins UNC renforcés :
  Pas configuré par défaut. Ajoutez manuellement un ou plusieurs chemins UNC renforcés.
Bloquer le téléchargement des pilotes d’impression via HTTP :
Valeur par défaut de la base de référence : Activé
En savoir plus
Bloquer le téléchargement Sur Internet pour les Assistants publication web et commande en ligne :
Valeur par défaut de la base de référence : Activé
En savoir plus

Délégation d’informations d’identification

Délégation d’hôte distant des informations d’identification non exportables :
Valeur par défaut de la base de référence : Activé
En savoir plus

Interface utilisateur des informations d’identification

Énumérer les administrateurs :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Device Guard

Sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Activer VBS avec démarrage sécurisé
Activer la sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Oui
En savoir plus
Lancez system guard :
Valeur par défaut de la base de référence : Activé
Activer Credential Guard :
Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
En savoir plus

Installation d’appareil

Bloquer l’installation d’appareils matériels par classes d’installation
Valeur par défaut de la base de référence : Oui
En savoir plus
- Supprimer les appareils matériels correspondants
  Valeur par défaut de la base de référence : Oui
- Liste de blocages
  Pas configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs.

DMA Guard

Énumération d’appareils externes incompatibles avec la protection DMA du noyau
Valeur par défaut de la base de référence : Bloquer tout

Service de journal des événements

Taille de fichier maximale du journal des applications en Ko
Valeur par défaut de la base de référence : 32768
En savoir plus
Taille de fichier maximale du journal système en Ko
Valeur par défaut de la base de référence : 32768
En savoir plus
Taille de fichier maximale du journal de sécurité en Ko
Valeur par défaut de la base de référence : 196608
En savoir plus

Expérience

Bloquer Windows à la une
Valeur par défaut de la base de référence : Oui
En savoir plus

Explorateur de fichiers

Bloquer la prévention de l’exécution des données
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer l’arrêt du tas en cas d’altération
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Pare-feu

Pour plus d’informations, consultez 2.2.2 FW_PROFILE_TYPE dans la documentation sur les protocoles Windows.

Domaine de profil de pare-feu :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
Profil de pare-feu privé :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
Profil de pare-feu public :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
- Les règles de sécurité de connexion de la stratégie de groupe ne sont pas fusionnées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Les règles de stratégie de la stratégie de groupe ne sont pas fusionnées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Internet Explorer

Affichez la liste complète des fournisseurs de services cloud Internet Explorer.

Prise en charge du chiffrement Internet Explorer
Valeurs par défaut de la base de référence : deux éléments : TLS v1.1 et TLS v1.2

En savoir plus
Internet Explorer empêche la gestion du filtre d’écran intelligent
Valeur par défaut de la base de référence : Activer
En savoir plus
Script de zone restreinte Internet Explorer Contrôles Active X marqués comme sécurisés pour l’écriture de scripts
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Téléchargements de fichiers de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Avertissement d’incompatibilité d’adresse de certificat Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Mode protégé amélioré d’Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer : secours vers SSL3
Valeur par défaut de la base de référence : Aucun site
En savoir plus
Logiciel Internet Explorer lorsque la signature n’est pas valide
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Vérification de la révocation des certificats de serveur dans Internet Explorer
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer vérifie les signatures sur les programmes téléchargés
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer traite une gestion MIME cohérente
Valeur par défaut de la base de référence : Activer
En savoir plus
Avertissements d’écran intelligent de contournement d’Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer ignore les avertissements d’écran intelligent concernant les fichiers rares
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Détection des incidents d’Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Boîtiers de téléchargement Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer ignorer les erreurs de certificat
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer désactiver les processus en mode protégé amélioré
Valeur par défaut de la base de référence : Activer
En savoir plus
Vérification des paramètres de sécurité d’Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Contrôles Active X d’Internet Explorer en mode protégé
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Utilisateurs d’Internet Explorer ajoutant des sites
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Modification des stratégies par les utilisateurs d’Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer bloquer les contrôles Active X obsolètes
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer inclut tous les chemins d’accès réseau
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Accès à la zone Internet d’Internet Explorer aux sources de données
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Invite automatique de la zone Internet d’Internet Explorer pour les téléchargements de fichiers
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Copier et coller des zones Internet Explorer via un script
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Glisser-déplacer ou copier-coller des fichiers dans une zone Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Internet - Sites sans privilèges
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Chargement de fichiers XAML dans la zone Internet d’Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Composants dépendants du .NET Framework de la zone Internet Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
La zone Internet Explorer autorise uniquement les domaines approuvés à utiliser des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
La zone Internet Internet Explorer autorise uniquement les domaines approuvés à utiliser des contrôles ActiveX tdc
Valeur par défaut de la base de référence : Activé
En savoir plus
Script de zone Internet d’Internet Explorer des contrôles de navigateur web
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Fenêtres lancées par le script de zone Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Scriptlets de zone Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Écran intelligent de zone Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Mises à jour de la zone Internet Explorer vers la barre d’état via un script
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Persistance des données utilisateur de la zone Internet Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
La zone Internet Explorer permet à VBscript de s’exécuter
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
La zone Internet Explorer n’exécute pas de logiciel anti-programme malveillant contre les contrôles ActiveX
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer : télécharger les contrôles ActiveX signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Télécharger les contrôles ActiveX non signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Filtre de script intersites de zone Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Faire glisser le contenu de la zone Internet Explorer à partir de différents domaines entre les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Faire glisser le contenu de la zone Internet Explorer à partir de différents domaines dans des fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Mode protégé de zone Internet Explorer
Valeur par défaut de la base de référence : Activer
En savoir plus
La zone Internet Explorer inclut le chemin d’accès local lors du chargement de fichiers sur le serveur
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer : initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone Internet Internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
La zone Internet Explorer lance des applications et des fichiers dans un iframe
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Options d’ouverture de session de zone Internet Explorer
Valeur par défaut de la base de référence : Invite
En savoir plus
Zone Internet Explorer : naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
La zone Internet Explorer exécute les composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Avertissement de sécurité de zone Internet Explorer pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Invite
En savoir plus
Bloqueur de fenêtres contextuelles internet d’Internet Explorer
Valeur par défaut de la base de référence : Activer
En savoir plus
La zone intranet Internet Explorer n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Initialiser et scripter des contrôles Active X non marqués comme sécurisés dans une zone intranet Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone intranet Internet Explorer
Valeur par défaut de la base de référence : Haute sécurité
En savoir plus
La zone d’ordinateur local d’Internet Explorer n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autorisations Java de zone d’ordinateur local Internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Écran intelligent de zone Internet verrouillée d’Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Autorisations Java de zone intranet verrouillées dans Internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer a verrouillé les autorisations Java de la zone d’ordinateur local
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Écran intelligent de zone restreinte verrouillée dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Autorisations Java de zone restreinte verrouillées dans Internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Autorisations Java de zone approuvée verrouillées dans Internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer traite la fonctionnalité de sécurité de détection MIME
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite la restriction de sécurité du protocole MK
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite la barre de notification
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer empêche l’installation par utilisateur des contrôles Active X
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite la protection contre l’élévation de zone
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer supprimer le bouton Exécuter cette fois pour les contrôles Active X obsolètes
Valeur par défaut de la base de référence : Activé
En savoir plus
Les processus Internet Explorer limitent l’installation d’Active X
Valeur par défaut de la base de référence : Activé
En savoir plus
Accès restreint à la zone Internet Explorer aux sources de données
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Scripts actifs de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Invite automatique pour les téléchargements de fichiers dans la zone restreinte d’Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Comportements binaires et de script de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Copier et coller des zones restreintes d’Internet Explorer via un script
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Glisser-déplacer dans une zone restreinte Internet Explorer ou copier-coller des fichiers
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Sites sans privilèges de zone restreinte d’Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Chargement de fichiers XAML dans une zone restreinte d’Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Méta-actualisation des zones restreintes d’Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants dépendants de la zone restreinte .NET Framework d’Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
La zone restreinte Internet Explorer autorise uniquement les domaines approuvés à utiliser des contrôles Active X
Valeur par défaut de la base de référence : Activé
En savoir plus
La zone restreinte Internet Explorer autorise uniquement les domaines approuvés à utiliser des contrôles Active X tdc
Valeur par défaut de la base de référence : Activé
En savoir plus
Script de zone restreinte d’Internet Explorer pour les contrôles de navigateur web
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Fenêtres lancées par le script de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Scriptlets de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Écran intelligent de la zone restreinte d’Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Mises à jour des zones restreintes d’Internet Explorer vers la barre d’état via un script
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Persistance des données utilisateur de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
La zone restreinte d’Internet Explorer autorise l’exécution de vbscript
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
La zone restreinte Internet Explorer n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Téléchargement de contrôles Active X signés dans la zone restreinte d’Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte télécharger des contrôles Active X non signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Filtre de script intersites de zone restreinte Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Faire glisser le contenu de la zone restreinte d’Internet Explorer à partir de différents domaines entre les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Faire glisser le contenu des zones restreintes d’Internet Explorer à partir de différents domaines dans des fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
La zone restreinte d’Internet Explorer inclut le chemin d’accès local lors du chargement de fichiers sur le serveur
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Initialiser et scripter les contrôles Active X d’Internet Explorer qui ne sont pas marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone restreinte Internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
La zone restreinte Internet Explorer lance des applications et des fichiers dans un iFrame
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Options d’ouverture de session dans les zones restreintes d’Internet Explorer
Valeur par défaut de la base de référence : Anonyme
En savoir plus
Navigation dans les zones restreintes d’Internet Explorer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
La zone restreinte d’Internet Explorer exécute les contrôles active X et les plug-ins
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Zone restreinte Internet Explorer exécuter les composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Script de zone restreinte Dans Internet Explorer des applets Java
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Avertissement de sécurité des zones restreintes d’Internet Explorer pour les fichiers potentiellement dangereux
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Mode protégé par zone restreinte d’Internet Explorer
Valeur par défaut de la base de référence : Activer
En savoir plus
Bloqueur de fenêtres contextuelles des zones restreintes d’Internet Explorer
Valeur par défaut de la base de référence : Activer
En savoir plus
Les processus Internet Explorer limitent le téléchargement de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite les restrictions de sécurité des fenêtres avec script
Valeur par défaut de la base de référence : Activé
En savoir plus
Les zones de sécurité Internet Explorer utilisent uniquement les paramètres de l’ordinateur
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer : utiliser le service d’installation Active X
Valeur par défaut de la base de référence : Activé
En savoir plus
La zone de confiance Internet Explorer n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Initialiser et scripter des contrôles Active X dans Internet Explorer non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone approuvée Internet Explorer
Valeur par défaut de la base de référence : Haute sécurité
En savoir plus
Saisie semi-automatique d’Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Options de sécurité des stratégies locales

Bloquer l’ouverture de session à distance avec un mot de passe vide
Valeur par défaut de la base de référence : Oui
En savoir plus
Minutes d’inactivité de l’écran de verrouillage jusqu’à ce que l’économiseur d’écran s’active
Valeur par défaut de la base de référence : 15
En savoir plus
Comportement de suppression de carte à puce
Valeur par défaut de la base de référence : Verrouiller la station de travail
En savoir plus
Demander au client de toujours signer numériquement les communications
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher les clients d’envoyer des mots de passe non chiffrés à des serveurs SMB tiers
Valeur par défaut de la base de référence : Oui
En savoir plus
Exiger que les communications de signature numérique du serveur soient toujours requises
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher l’énumération anonyme des comptes SAM
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer l’énumération anonyme des comptes et partages SAM
Valeur par défaut de la base de référence : Oui
En savoir plus
Restreindre l’accès anonyme aux canaux nommés et aux partages
Valeur par défaut de la base de référence : Oui
En savoir plus
Autoriser les appels distants au gestionnaire des comptes de sécurité
Valeur par défaut de la base de référence : O :BAG :BAD :(A ;; RC;;; BA)
En savoir plus
Empêcher le stockage de la valeur de hachage du gestionnaire LAN lors de la prochaine modification de mot de passe
Valeur par défaut de la base de référence : Oui
En savoir plus
Niveau d’authentification
Valeur par défaut de la base de référence : Envoyer la réponse NTLMv2 uniquement. Refuser LM et NTLM
En savoir plus
Sécurité de session minimale pour les clients basés sur le fournisseur de services partagés NTLM
Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
En savoir plus
Sécurité de session minimale pour les serveurs basés sur le fournisseur de services partagés NTLM
Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
En savoir plus
Comportement de l’invite d’élévation de l’administrateur
Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
En savoir plus
Comportement de l’invite d’élévation utilisateur standard
Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
En savoir plus
Détecter les installations d’applications et demander une élévation
Valeur par défaut de la base de référence : Oui
En savoir plus
Autoriser uniquement les applications d’accès à l’interface utilisateur pour les emplacements sécurisés
Valeur par défaut de la base de référence : Oui
En savoir plus
Exiger le mode d’approbation administrateur pour les administrateurs
Valeur par défaut de la base de référence : Oui
En savoir plus
Utiliser le mode d’approbation administrateur
Valeur par défaut de la base de référence : Oui
En savoir plus
Virtualiser les échecs d’écriture de fichiers et de registre dans des emplacements par utilisateur
Valeur par défaut de la base de référence : Oui
En savoir plus

Microsoft Defender

Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les scripts utilisés dans les navigateurs Microsoft
Valeur par défaut de la base de référence : Oui
En savoir plus
Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plus
Analyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plus
Type d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plus
Defender - Programmer le jour d’analyse
Valeur par défaut de la base de référence : Tous les jours
Heure de début de l’analyse planifiée
Valeur par défaut de la base de référence : non configuré
Exemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plus
Niveau de protection fourni par le cloud
Valeur par défaut de la base de référence : Élevé
En savoir plus
Analyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plus
Defender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Activer la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plus

Exclusions de l’antivirus Microsoft Defender

Processus Defender à exclure
Valeurs par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.
Extensions de fichier à exclure des analyses et protection en temps réel
Valeurs par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.
Fichiers et dossiers Defender à exclure
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.

Microsoft Edge

Contrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé
- ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
  Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID
Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : Désactivé
Version SSL minimale activée
Valeur par défaut de la base de référence : Activé
- Version SSL minimale activée
  Valeur par défaut de la base de référence : TLS 1.2
Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
Valeur par défaut de la ligne de base : Désactivé
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
Empêcher le contournement des avertissements de Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : Activé
Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Activé
- Paramètre Adobe Flash par défaut
  Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Désactivé
Activer l’isolation de site pour chaque site
Valeur par défaut de la base de référence : Activé
Schémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé
- Schémas d’authentification pris en charge
  Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate

Guide de sécurité MS

Configuration du démarrage du pilote client SMB v1
Valeur par défaut de la base de référence : Désactiver le pilote
En savoir plus
Appliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux lors de l’ouverture de session réseau
Valeur par défaut de la base de référence : Activé
En savoir plus
Protection structurée contre le remplacement de la gestion des exceptions
Valeur par défaut de la base de référence : Activé
En savoir plus
Serveur SMB v1
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Authentification Digest
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

MsS Hérité

Niveau de protection du routage source IPv6 réseau
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plus
Niveau de protection du routage de la source IP réseau
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plus
Le réseau ignore les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
Valeur par défaut de la base de référence : Activé
En savoir plus
Les redirections ICMP réseau remplacent les itinéraires générés par OSPF
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Assistance à distance

Assistance à distance sollicitée
Valeur par défaut de la base de référence : Désactiver l’assistance à distance
En savoir plus

Services Bureau à distance

Niveau de chiffrement de la connexion cliente des services Bureau à distance
Valeur par défaut de la base de référence : Élevé
En savoir plus
Bloquer la redirection de lecteur
Valeur par défaut de la base de référence : Activé
Bloquer l’enregistrement du mot de passe
Valeur par défaut de la base de référence : Activé
En savoir plus
Demander le mot de passe lors de la connexion
Valeur par défaut de la base de référence : Activé
En savoir plus
Sécuriser la communication RPC
Valeur par défaut de la base de référence : Activé
En savoir plus

Gestion à distance

Bloquer l’authentification digest du client
Valeur par défaut de la base de référence : Activé
En savoir plus
Bloquer le stockage des informations d’identification d’identification
Valeur par défaut de la base de référence : Activé
En savoir plus
Authentification de base du client
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Authentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Trafic non chiffré du client
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Trafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Appel de procédure distante (RPC)

Options du client RPC non authentifié
Valeur par défaut de la base de référence : Authentifié
En savoir plus

Recherche

Désactiver l’indexation des éléments chiffrés
Valeur par défaut de la base de référence : Oui
En savoir plus

Écran intelligent

Activer Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus

Système

Initialisation du pilote de démarrage du système
Valeur par défaut de la base de référence : bonne inconnue et mauvaise critique
En savoir plus

Gestionnaire de connexions Windows

Bloquer la connexion à des réseaux non-domaine
Valeur par défaut de la base de référence : Activé
En savoir plus

Espace de travail Windows Ink

Espace de travail d’entrée manuscrite
Valeur par défaut de la base de référence : Activé
En savoir plus

Windows PowerShell

Journalisation des blocs de script PowerShell
Valeur par défaut de la base de référence : Activé
En savoir plus

Sécurité Windows

Activer la protection contre les falsifications pour empêcher la désactivation de Microsoft Defender
Valeur par défaut de la base de référence : Activer
En savoir plus

Partager via

Liste des paramètres de la base de référence de sécurité des PC cloud Windows 365 dans Intune

Modèles d’administration

Personnalisation du Panneau de configuration >

Guide de sécurité MS

MSS (hérité)

Client DNS réseau >

Connexions > réseau

Fournisseur > réseau

Gestionnaire de connexions Windows réseau >

Menu Démarrer et notifications de la barre > des tâches

Délégation d’informations d’identification système >

Installation de l’appareil > système > Restrictions d’installation de l’appareil

Logiciel anti-programme malveillant à lancement précoce du système >

Stratégie de groupe système >

Paramètres de communication Internet du > système >

Paramètres de mise en veille de la gestion de l’alimentation > du système >

Assistance à distance du système >

Appel de procédure distante système >

Composants > Windows Runtime d’application

Stratégies de lecture automatique des composants > Windows

Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes

Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles

Interface utilisateur des informations d’identification des composants > Windows

Application du service > journal des événements des composants > Windows

Sécurité du service > journal des événements des composants > Windows

Système de service > de journal des événements des composants > Windows

Explorateur de fichiers des composants > Windows

Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé

Composants > Windows Internet Explorer > Panneau de configuration Internet

Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet

Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet

Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet

Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone

Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet

Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée

Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local

Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées

Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée

Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone

Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité

Composants > Windows Internet Explorer

Composants > Windows Fonctionnalités de sécurité > d’Internet Explorer > - Gestion des modules complémentaires

Composants Windows Fonctionnalités > de sécurité Internet Explorer >

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Gestion mime cohérente

Composants Windows Fonctionnalités >> de sécurité Internet Explorer > Fonctionnalité de sécurité Mime Sniffing

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Restriction > de sécurité du protocole MK

Composants Windows - Barre de notification des > fonctionnalités de sécurité d’Internet > Explorer >

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Protection contre l’élévation de zone

Composants Windows Les > fonctionnalités > de sécurité d’Internet Explorer > restreignent l’installation d’ActiveX

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers

Composants Windows Fonctionnalités > de sécurité d’Internet Explorer > Restrictions > de sécurité des fenêtres avec script

Composants > Windows Antivirus Microsoft Defender > MAPS

Composants Windows Antivirus >> Microsoft Defender Protection en temps réel

Composants Windows Analyse > antivirus > Microsoft Defender

Composants Windows Antivirus > Microsoft Defender

Composants > Windows Services Bureau > à distance Client de connexion Bureau à distance

Composants > Windows Services Bureau > à distance - Redirection des ressources et de l’appareil hôte > de session Bureau à distance

Composants > Windows Services Bureau > à distance Sécurité de l’hôte > de session Bureau à distance

Flux RSS des composants > Windows

Composants Windows Options > d’ouverture de session Windows

Composants > Windows Windows PowerShell

Composants Windows Windows > Remote Management (WinRM) > Client WinRM

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Audit

Navigateur

Protection des données

Défenseur

Device Guard

Verrouillage de l’appareil

Dma Guard

Expérience

Pare-feu

Station de travail Lanman

Options de sécurité des stratégies locales

Autorité de sécurité locale

Microsoft App Store

Microsoft Edge

Paramètres du contenu

Paramètres SmartScreen