Partager via


Liste des paramètres de la base de référence de sécurité GPM Windows dans Intune

Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Windows Mobile Gestion des appareils (MDM) pour les appareils Windows 10 et Windows 11 que vous gérez avec Microsoft Intune. Vous pouvez utiliser les onglets fournis pour sélectionner et afficher les paramètres dans la version actuelle de la base de référence et quelques versions antérieures qui peuvent encore être utilisées.

Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.

Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :

  • Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
  • Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de modifier la version de base de référence d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.

Base de référence de sécurité pour Windows, version 23H2

Les paramètres de cette base de référence proviennent de la version 23H2 de la base de référence de sécurité stratégie de groupe, comme indiqué dans le Kit de ressources de conformité de la sécurité et les bases de référence du Centre de téléchargement Microsoft, et incluent uniquement les paramètres qui s’appliquent aux appareils Windows gérés via Intune. Le cas échéant, le nom du paramètre est lié au fournisseur de services de configuration (CSP) source, puis affiche la configuration par défaut des paramètres dans la base de référence.

Base de référence de sécurité pour Windows, novembre 2021

Base de référence de sécurité pour Windows, décembre 2020

Base de référence de sécurité pour Windows, août 2020

Modèles d’administration

> Personnalisation Panneau de configuration

  • Empêcher l’activation de la caméra de l’écran de verrouillage
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher l’activation du diaporama de l’écran de verrouillage
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Guide de sécurité MS

  • Appliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux sur les connexions réseau
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Configurer le pilote client SMB v1
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Configurer le pilote MrxSmb10
      Valeur par défaut de la base de référence : Désactiver le pilote (recommandé)
  • Configurer le serveur SMB v1
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Activer sehop (Structured Exception Handling Overwrite Protection)
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Authentification WDigest (la désactivation peut nécessiter KB2871997)
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

MSS (hérité)

  • MSS : (DisableIPSourceRouting IPv6) niveau de protection du routage source IP (protège contre l’usurpation de paquets)
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • DisableIPSourceRouting IPv6 (appareil)
      Valeur par défaut de la base de référence : protection la plus élevée, le routage source est complètement désactivé
  • MSS : (DisableIPSourceRouting) Niveau de protection du routage source IP (protège contre l’usurpation de paquets)
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • DisableIPSourceRouting (Appareil)
      Valeur par défaut de la base de référence : protection la plus élevée, le routage source est complètement désactivé
  • MSS : (EnableCMPRedirect) Autoriser les redirections ICMP à remplacer les itinéraires générés par OSPF
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • MSS : (NoNameReleaseOnDemand) Autoriser l’ordinateur à ignorer les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Client DNS réseau >

  • Désactiver la résolution de noms de multidiffusion
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Réseau > Connections

  • Interdire l’utilisation du partage de connexion Internet sur votre réseau de domaine DNS
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Fournisseur > réseau

  • Chemins UNC renforcés
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Chemins UNC renforcés : (appareil)
      Valeurs par défaut de la base de référence :

      Nom Valeur
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Gestionnaire des connexions Windows réseau >

  • Interdire la connexion à des réseaux non-domaine en cas de connexion au réseau authentifié par domaine
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Imprimantes

  • Configurer Redirection Guard
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Options de Redirection Guard (appareil)
      Valeur par défaut de la base de référence : Redirection Guard activé
  • Configurer les paramètres de connexion RPC
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Utiliser l’authentification pour les connexions RPC sortantes : (Appareil)
      Valeur par défaut de la base de référence : Par défaut
    • Protocole permettant les connexions RPC entrantes : (Appareil)
      Valeur par défaut de la base de référence : RPC sur TCP
  • Configurer les paramètres de l’écouteur RPC
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Protocoles à autoriser pour les connexions RPC entrantes : (Appareil)
      Valeur par défaut de la base de référence : RCP sur TCP
    • Protocole d’authentification à utiliser pour les connexions RPC entrantes : (Appareil)
      Valeur par défaut de la base de référence : Negotiate
  • Configurer RPC sur un port TPC
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • RPC sur port TCP (appareil)
      Valeur par défaut de la base de référence : 0
  • Limite l’installation du pilote d’impression aux administrateurs
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Gérer le traitement des fichiers spécifiques à la file d’attente
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Gérer le traitement des fichiers spécifiques à la file d’attente : (Appareil)
      Valeur par défaut de la ligne de base : Limiter les fichiers spécifiques à la file d’attente aux profils de couleur

Menu Démarrer et notifications de la barre > des tâches

  • Désactiver les notifications toast sur l’écran de verrouillage (utilisateur)
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Délégation d’informations d’identification système >

  • Correction oracle de chiffrement
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Niveau de protection : (Appareil)
      Valeur par défaut de la base de référence : Forcer les clients mis à jour
  • L’hôte distant autorise la délégation d’informations d’identification non exportables
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Installation de l’appareil > système > Restrictions d’installation de l’appareil

  • Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • S’applique également aux appareils correspondants déjà installés
      Valeur par défaut de la base de référence : True
    • Classes empêchées
      Valeur par défaut de référence : {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Logiciel anti-programme malveillant à lancement précoce du système >

  • Stratégie d’initialisation du pilote de démarrage
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Choisissez les pilotes de démarrage qui peuvent être initialisés :
      Valeur par défaut de la base de référence : bonne, inconnue et incorrecte, mais critique

Stratégie de groupe système >

  • Configurer le traitement des stratégies de Registre
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Ne pas appliquer pendant le traitement en arrière-plan périodique (appareil)
      Valeur par défaut de la base de référence : False
    • Traiter même si les objets stratégie de groupe n’ont pas changé (Appareil)
      Valeur par défaut de la base de référence : True

Paramètres de communication Internet du > système >

  • Désactiver le téléchargement des pilotes d’impression
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Désactiver le téléchargement Internet pour les Assistants publication web et commande en ligne
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Autorité de sécurité locale du système >

  • Autoriser le chargement des fournisseurs de services de sécurité et des adresses IP personnalisés dans LSASS
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Paramètres de mise en veille de la gestion de l’alimentation > du système >

  • Autoriser les états de secours (S1-S3) en mode veille (sur batterie)
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Autoriser les états de secours (S1-S3) en mode veille (branché)
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Exiger un mot de passe lorsqu’un ordinateur sort de veille (sur batterie)
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Exiger un mot de passe lorsqu’un ordinateur sort de veille (branché)
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Assistance à distance du système >

  • Configurer l’assistance à distance sollicitée
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Appel de procédure distante système >

  • Restreindre les clients RPC non authentifiés
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Restriction cliente non authentifiée du runtime RPC à appliquer :
      Valeur par défaut de la base de référence : Authentifié

Composants > Windows Runtime d’application

  • Autoriser les comptes Microsoft à être facultatifs
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Stratégies de lecture automatique des composants > Windows

  • Interdire la lecture automatique pour les appareils sans volume
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Définir le comportement par défaut pour l’exécution automatique
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Comportement d’exécution automatique par défaut
      Valeur par défaut de la ligne de base : n’exécutez aucune commande d’exécution automatique
  • Désactiver la lecture automatique
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Désactivez la lecture automatique sur :
      Valeur par défaut de la base de référence : Tous les lecteurs

Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes

  • Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles

  • Refuser l’accès en écriture aux lecteurs amovibles non protégés par BitLocker
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • N’autorisez pas l’accès en écriture aux appareils configurés dans un autre organization
      Valeur par défaut de la base de référence : False

Interface utilisateur des informations d’identification des composants > Windows

  • Énumérer les comptes d’administrateur lors de l’élévation
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Application du service > journal des événements des composants > Windows

  • Spécifier la taille maximale du fichier journal (Ko)
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Taille de journal maximale (Ko)
      Valeur par défaut de la base de référence : 32768

Sécurité du service > journal des événements des composants > Windows

  • Spécifier la taille maximale du fichier journal (Ko)
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Taille de journal maximale (Ko)
      Valeur par défaut de la base de référence : 196608

Système de service > de journal des événements des composants > Windows

  • Spécifier la taille maximale du fichier journal (Ko)
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Taille de journal maximale (Ko)
      Valeur par défaut de la base de référence : 32768

Composants > Windows Explorateur de fichiers

  • Windows Defender SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Choisissez l’un des paramètres suivants : (Appareil)
      Valeur par défaut de la ligne de base : Avertir et empêcher la déviation
  • Désactiver la prévention de l’exécution des données pour Explorer
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Désactiver l’arrêt du tas en cas d’altération
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée

  • Autoriser l’exécution ou l’installation d’un logiciel même si la signature n’est pas valide
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Vérifier la révocation du certificat de serveur
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Rechercher les signatures sur les programmes téléchargés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Ne pas autoriser les contrôles ActiveX à s’exécuter en mode protégé lorsque le mode protégé amélioré est activé
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Désactiver la prise en charge du chiffrement
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Combinaisons de protocoles sécurisés
      Valeur par défaut de la base de référence : utiliser TLS 1.1 et TLS 1.2
  • Activer les processus d’onglet 64 bits lors de l’exécution en mode protégé amélioré sur les versions 64 bits de Windows
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Activer le mode protégé amélioré
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration

  • Empêcher l’ignorance des erreurs de certificat
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet

  • Accéder à des sources de données dans plusieurs domaines
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Accéder à des sources de données dans plusieurs domaines
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser les opérations de collage via un script
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser le glisser-déplacer ou le copier-coller des fichiers
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser le glisser-déplacer ou le copier-coller des fichiers
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser le chargement des fichiers XAML
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Fichiers XAML
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
      Valeur par défaut de la base de référence : Activer
  • Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
      Valeur par défaut de la base de référence : Activer
  • Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les scripts des contrôles WebBrowser internet Explorer
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Contrôle de navigateur web Internet Explorer
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les scriptlets
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Scriptlets
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les mises à jour de status barre via un script
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Mises à jour de la barre d’état via un script
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser l’exécution de VBScript dans Internet Explorer
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser l’exécution de VBScript dans Internet Explorer
      Valeur par défaut de la ligne de base : Désactiver
  • Invite automatique pour les téléchargements de fichiers
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Invite automatique pour les téléchargements de fichiers
      Valeur par défaut de la ligne de base : Désactiver
  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
      Valeur par défaut de la ligne de base : Désactiver
  • Télécharger les contrôles ActiveX signés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Télécharger les contrôles ActiveX signés
      Valeur par défaut de la ligne de base : Désactiver
  • Télécharger les contrôles ActiveX non signés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Télécharger les contrôles ActiveX non signés
      Valeur par défaut de la ligne de base : Désactiver
  • Activer le glissement de contenu à partir de différents domaines entre les fenêtres
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Activer le glissement de contenu à partir de différents domaines entre les fenêtres
      Valeur par défaut de la ligne de base : Désactiver
  • Activer le glissement de contenu à partir de différents domaines dans une fenêtre
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Activer le glissement de contenu à partir de différents domaines dans une fenêtre
      Valeur par défaut de la ligne de base : Désactiver
  • Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
      Valeur par défaut de la ligne de base : Désactiver
  • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
      Valeur par défaut de la ligne de base : Désactiver
  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autorisations Java
      Valeur par défaut de la base de référence : Désactiver Java
  • Lancement d’applications et de fichiers dans un IFRAME
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Lancement d’applications et de fichiers dans un IFRAME
      Valeur par défaut de la ligne de base : Désactiver
  • Options d’ouverture de session
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Options d’ouverture de session
      Valeur par défaut de la base de référence : demander le nom d’utilisateur et le mot de passe
  • Naviguer dans les fenêtres et les cadres dans différents domaines
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Naviguer dans les fenêtres et les cadres dans différents domaines
      Valeur par défaut de la ligne de base : Désactiver
  • Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
      Valeur par défaut de la ligne de base : Désactiver
  • Exécuter des composants dépendants du .NET Framework signés avec Authenticode
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Exécuter des composants dépendants du .NET Framework signés avec Authenticode
      Valeur par défaut de la ligne de base : Désactiver
  • Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Lancement de programmes et de fichiers non sécurisés
      Valeur par défaut de la base de référence : Invite
  • Activer le filtre de script intersites
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Activer le filtre XSS (Cross-Site Scripting)
      Valeur par défaut de la base de référence : Activer
  • Activer le mode protégé
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Mode protégé
      Valeur par défaut de la base de référence : Activer
  • Activer l’analyse du filtre SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Utiliser le filtre SmartScreen
      Valeur par défaut de la base de référence : Activer
  • Persistance des données utilisateur
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Persistance des données utilisateur
      Valeur par défaut de la ligne de base : Désactiver
  • Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
      Valeur par défaut de la ligne de base : Désactiver

Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité

  • Sites intranet : inclure tous les chemins d’accès réseau (UNC)
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Activer l’avertissement d’incompatibilité d’adresse de certificat
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone

  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
      Valeur par défaut de la ligne de base : Désactiver
  • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
      Valeur par défaut de la ligne de base : Désactiver
  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autorisations Java
      Valeur par défaut de la base de référence : Haute sécurité

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone

  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
      Valeur par défaut de la ligne de base : Désactiver
  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autorisations Java
      Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet

  • Activer l’analyse du filtre SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Utiliser le filtre SmartScreen
      Valeur par défaut de la base de référence : Activer

Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet

  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Autorisations Java
      Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local

  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Autorisations Java
      Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone

  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autorisations Java
      Valeur par défaut de la base de référence : Désactiver Java
  • Activer l’analyse du filtre SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Utiliser le filtre SmartScreen
      Valeur par défaut de la base de référence : Activer

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance

  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Autorisations Java
      Valeur par défaut de la base de référence : Désactiver Java

Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone

  • Accéder à des sources de données dans plusieurs domaines
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Accéder à des sources de données dans plusieurs domaines
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les scripts actifs
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser les scripts actifs
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les comportements binaires et de script
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser les comportements binaires et de script
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser les opérations de collage via un script
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser le glisser-déplacer ou le copier-coller des fichiers
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser le glisser-déplacer ou le copier-coller des fichiers
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les téléchargements de fichiers
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser les téléchargements de fichiers
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser le chargement des fichiers XAML
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Fichiers XAML
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser META REFRESH
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser META REFRESH
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
      Valeur par défaut de la base de référence : Activer
  • Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
      Valeur par défaut de la base de référence : Activer
  • Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les scripts des contrôles WebBrowser internet Explorer
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Contrôle de navigateur web Internet Explorer
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les scriptlets
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Scriptlets
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser les mises à jour de status barre via un script
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Mises à jour de la barre d’état via un script
      Valeur par défaut de la ligne de base : Désactiver
  • Autoriser l’exécution de VBScript dans Internet Explorer
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser l’exécution de VBScript dans Internet Explorer
      Valeur par défaut de la ligne de base : Désactiver
  • Invite automatique pour les téléchargements de fichiers
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Invite automatique pour les téléchargements de fichiers
      Valeur par défaut de la ligne de base : Désactiver
  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
      Valeur par défaut de la ligne de base : Désactiver
  • Télécharger les contrôles ActiveX signés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Télécharger les contrôles ActiveX signés
      Valeur par défaut de la ligne de base : Désactiver
  • Télécharger les contrôles ActiveX non signés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Télécharger les contrôles ActiveX non signés
      Valeur par défaut de la ligne de base : Désactiver
  • Activer le glissement de contenu à partir de différents domaines entre les fenêtres
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Activer le glissement de contenu à partir de différents domaines entre les fenêtres
      Valeur par défaut de la ligne de base : Désactiver
  • Activer le glissement de contenu à partir de différents domaines dans une fenêtre
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Activer le glissement de contenu à partir de différents domaines dans une fenêtre
      Valeur par défaut de la ligne de base : Désactiver
  • Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Inclure le chemin d’accès au répertoire local lors du chargement de fichiers sur un serveur
      Valeur par défaut de la ligne de base : Désactiver
  • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
      Valeur par défaut de la ligne de base : Désactiver
  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autorisations Java
      Valeur par défaut de la base de référence : Désactiver Java
  • Lancement d’applications et de fichiers dans un IFRAME
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Lancement d’applications et de fichiers dans un IFRAME
      Valeur par défaut de la ligne de base : Désactiver
  • Options d’ouverture de session
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Options d’ouverture de session
      Valeur par défaut de la base de référence : ouverture de session anonyme
  • Naviguer dans les fenêtres et les cadres dans différents domaines
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Naviguer dans les fenêtres et les cadres dans différents domaines
      Valeur par défaut de la ligne de base : Désactiver
  • Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
      Valeur par défaut de la ligne de base : Désactiver
  • Exécuter des composants dépendants du .NET Framework signés avec Authenticode
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Exécuter des composants dépendants du .NET Framework signés avec Authenticode
      Valeur par défaut de la ligne de base : Désactiver
  • Exécuter des contrôles ActiveX et des plug-ins
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Exécuter des contrôles ActiveX et des plug-ins
      Valeur par défaut de la ligne de base : Désactiver
  • Contrôles ActiveX de script marqués comme sécurisés pour les scripts
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Contrôles ActiveX de script marqués comme sécurisés pour les scripts
      Valeur par défaut de la ligne de base : Désactiver
  • Script d’applets Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Script d’applets Java
      Valeur par défaut de la ligne de base : Désactiver
  • Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Lancement de programmes et de fichiers non sécurisés
      Valeur par défaut de la ligne de base : Désactiver
  • Activer le filtre de script intersites
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Activer le filtre XSS (Cross-Site Scripting)
      Valeur par défaut de la base de référence : Activé
  • Activer le mode protégé
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Mode protégé
      Valeur par défaut de la base de référence : Activé
  • Activer l’analyse du filtre SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Utiliser le filtre SmartScreen
      Valeur par défaut de la base de référence : Activé
  • Utiliser le bloqueur de fenêtres contextuelles
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Utiliser le bloqueur de fenêtres contextuelles
      Valeur par défaut de la base de référence : Activé
  • Persistance des données utilisateur
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Persistance des données utilisateur
      Valeur par défaut de la ligne de base : Désactiver
  • Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
      Valeur par défaut de la ligne de base : Désactiver

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone

  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
      Valeur par défaut de la ligne de base : Désactiver
  • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
      Valeur par défaut de la ligne de base : Désactiver
  • Autorisations Java
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autorisations Java
      Valeur par défaut de la base de référence : Haute sécurité

Composants > Windows Explorer Internet

  • Empêcher le contournement des avertissements de filtre SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher la gestion du filtre SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Sélectionner le mode filtre SmartScreen
      Valeur par défaut de la base de référence : Activé
  • Empêcher l’installation par utilisateur des contrôles ActiveX
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Zones de sécurité : ne pas autoriser les utilisateurs à ajouter/supprimer des sites
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Zones de sécurité : ne pas autoriser les utilisateurs à modifier les stratégies
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Zones de sécurité : utiliser uniquement les paramètres de l’ordinateur
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Spécifier l’utilisation du service d’installation ActiveX pour l’installation des contrôles ActiveX
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Désactiver la détection d’incident
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Désactiver la fonctionnalité Vérification des paramètres de sécurité
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Activer la fonctionnalité de saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires (Utilisateur)
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Composants > Windows Internet Explorer > Security Features > Management

  • Supprimer le bouton « Exécuter cette fois » pour les contrôles ActiveX obsolètes dans Internet Explorer
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Composants Windows Fonctionnalités > de sécurité Internet Explorer >

  • Autoriser le secours vers SSL 3.0 (Internet Explorer)
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Autorisez le secours non sécurisé pour :
      Valeur par défaut de la base de référence : Aucun site

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Gestion > mime cohérente

  • Processus de Explorer Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Mime > Fonctionnalité de sécurité de détection mime

  • Processus de Explorer Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Internet Explorer > Security Features > MK Protocol Security Restriction

  • Processus de Explorer Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows - Barre de notification des fonctionnalités > de sécurité Internet Explorer >

  • Processus de Explorer Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Internet Explorer > Fonctionnalités de sécurité > Protection contre l’élévation de zone

  • Processus de Explorer Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre l’installation d’ActiveX

  • Processus de Explorer Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Fonctionnalités de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers

  • Processus de Explorer Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Sécurité > Restrictions de sécurité des fenêtres avec script

  • Processus de Explorer Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Microsoft Defender Antivirus > MAPS

  • Configurer la fonctionnalité « Bloquer à la première consultation »
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Microsoft Defender Protection en temps réel antivirus >

  • Activer l’analyse des processus chaque fois que la protection en temps réel est activée
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Microsoft Defender Antivirus > Scan

  • Analyser les exécutables compressés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Microsoft Defender Antivirus

  • Désactiver la correction de routine
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Composants > Windows Services Bureau > à distance Client de connexion Bureau à distance

  • Ne pas autoriser l’enregistrement des mots de passe
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Services Bureau > à distance - Redirection des ressources et de l’appareil hôte > de session Bureau à distance

  • Ne pas autoriser la redirection des lecteurs
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants > Windows Services Bureau > à distance Sécurité de l’hôte > de session Bureau à distance

  • Toujours demander le mot de passe lors de la connexion
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Exiger une communication RPC sécurisée
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Définir le niveau de chiffrement de la connexion cliente
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Niveau de chiffrement
      Valeur par défaut de la base de référence : Haut niveau

Flux RSS des composants > Windows

  • Empêcher le téléchargement de boîtiers
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Composants Windows Options > d’ouverture de session Windows

  • Activer les notifications MPR pour le système
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Se connecter et verrouiller automatiquement le dernier utilisateur interactif après un redémarrage
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Composants > Windows Windows PowerShell

  • Activer la journalisation des blocs de script PowerShell
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Événements de début/d’arrêt d’appel de bloc de script de journal :
      Valeur par défaut de la base de référence : False

Composants Windows Windows > Remote Management (WinRM) > Client WinRM

  • Autoriser l’authentification de base
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Autoriser le trafic non chiffré
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Interdire l’authentification Digest
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Windows Components > Windows Remote Management (WinRM) > WinRM Service

  • Autoriser l’authentification de base
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Autoriser le trafic non chiffré
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Interdire à WinRM de stocker les informations d’identification RunAs
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Audit

  • Validation des informations d’identification d’audit du compte
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Fermeture de session du compte Auditer le verrouillage du compte
    Valeur par défaut de la base de référence : Échec
    En savoir plus

  • Ouverture de session du compte - Auditer l’appartenance au groupe
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Ouverture de session du compte - Audit de l’ouverture de session
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Auditer la modification de la stratégie d’authentification
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Auditer les modifications apportées à la stratégie d’audit
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Auditer l’accès au partage de fichiers
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Auditer les autres événements de fermeture de session
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Auditer la gestion des groupes de sécurité
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Auditer l’extension du système de sécurité
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Auditer une ouverture de session spéciale
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Auditer la gestion des comptes d’utilisateur
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Suivi détaillé de l’activité PNP d’audit
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Création d’un processus d’audit de suivi détaillé
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Audit de l’accès aux objets - Partage de fichiers détaillé
    Valeur par défaut de la base de référence : Échec
    En savoir plus

  • Audit de l’accès aux objets Autres événements d’accès aux objets
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Audit de l’accès aux objets Stockage amovible
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Modification de stratégie Auditer la stratégie MPSSVC changement de stratégie au niveau de la règle
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Audit des modifications de stratégie Autres événements de modification de stratégie
    Valeur par défaut de la base de référence : Échec
    En savoir plus

  • Utilisation des privilèges Auditer l’utilisation des privilèges sensibles
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Audit du système Autres événements système
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

  • Modification de l’état de sécurité de l’audit du système
    Valeur par défaut de la base de référence : Réussite
    En savoir plus

  • Intégrité du système d’audit du système
    Valeur par défaut de la ligne de base : Réussite+ Échec
    En savoir plus

Navigateur

  • Autoriser le gestionnaire de mots de passe
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Autoriser l’écran intelligent
    Valeur par défaut de la base de référence : Autoriser
    En savoir plus

  • Empêcher les remplacements d’erreurs de certificat
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher le remplacement de l’invite d’écran intelligent
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher le remplacement de l’invite d’écran intelligent pour les fichiers
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Protection des données

  • Autoriser l’accès direct à la mémoire
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

Défenseur

  • Autoriser l’analyse des archives
    Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers d’archive.
    En savoir plus

  • Autoriser la surveillance du comportement
    Valeur par défaut de la ligne de base : Autorisé. Active la surveillance du comportement en temps réel.
    En savoir plus

  • Autoriser la protection cloud
    Valeur par défaut de la ligne de base : Autorisé. Active Cloud Protection.
    En savoir plus

  • Autoriser l’analyse complète des lecteurs amovibles
    Valeur par défaut de la ligne de base : Autorisé. Analyse les lecteurs amovibles.
    En savoir plus

  • Autoriser sur la protection d’accès
    Valeur par défaut de la ligne de base : Autorisé.
    En savoir plus

  • Autoriser la surveillance en temps réel
    Valeur par défaut de la ligne de base : Autorisé. Active et exécute le service de surveillance en temps réel.
    En savoir plus

  • Autoriser l’analyse de tous les fichiers et pièces jointes téléchargés
    Valeur par défaut de la ligne de base : Autorisé.
    En savoir plus

  • Autoriser l’analyse des scripts
    Valeur par défaut de la ligne de base : Autorisé.
    En savoir plus

    • Bloquer l’exécution de scripts potentiellement obfusqués
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Bloquer les appels d’API Win32 à partir de macros Office
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Empêcher l’application de communication Office de créer des processus enfants
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Empêcher toutes les applications Office de créer des processus enfants
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Empêcher Adobe Reader de créer des processus enfants
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Empêcher les applications Office de créer du contenu exécutable
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Empêcher les applications Office d’injecter du code dans d’autres processus
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Bloquer le contenu exécutable du client de messagerie et de la messagerie web
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
  • Niveau de bloc cloud
    Valeur par défaut de la base de référence : Élevé
    En savoir plus

  • Délai d’expiration étendu du cloud
    Valeur par défaut de la base de référence : Configuré
    Valeur : 50
    En savoir plus

  • Désactiver la fusion Administration locale
    Valeur par défaut de la base de référence : Désactiver la fusion Administration locale
    En savoir plus

  • Activer le calcul de hachage de fichier
    Valeur par défaut de la base de référence : ActiverEn savoir plus

  • Activer la protection réseau
    Valeur par défaut de la ligne de base : Activé (mode bloc)
    En savoir plus

  • Masquer les exclusions des administrateurs locaux
    Valeur par défaut de la base de référence : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows App ou via PowerShell.
    En savoir plus

  • PUA Protection
    Valeur par défaut de la base de référence : Protection PUA activée. Les éléments détectés sont bloqués. Ils apparaîtront dans l’histoire avec d’autres menaces.
    En savoir plus

  • Direction de l’analyse en temps réel
    Valeur par défaut de la base de référence : surveillez tous les fichiers (bidirectionnels).
    En savoir plus

  • Envoyer des exemples de consentement
    Valeur par défaut de la base de référence : envoyer automatiquement tous les exemples.
    En savoir plus

Device Guard

  • Configurer System Guard lancement
    Valeur par défaut de la base de référence : Unmanaged Active le lancement sécurisé si pris en charge par le matériel
    En savoir plus

  • Credential Guard
    Valeur par défaut de la base de référence : (Activé avec le verrouillage UEFI) Active Credential Guard avec le verrouillage UEFI.
    En savoir plus

  • Activer la sécurité basée sur la virtualisation
    Valeur par défaut de la base de référence : activer la sécurité basée sur la virtualisation.
    En savoir plus

  • Exiger des fonctionnalités de sécurité de plateforme
    Valeur par défaut de la base de référence : active VBS avec démarrage sécurisé.
    En savoir plus

Verrouillage de l’appareil

  • Mot de passe de l’appareil activé
    Valeur par défaut de la base de référence : Activé
    En savoir plus
    • Historique des mots de passe de l’appareil
      Valeur par défaut de la base de référence : Configuré
      Valeur : 24
      En savoir plus
    • Longueur minimale du mot de passe de l’appareil
      Valeur par défaut de la base de référence : Configuré
      Valeur : 14
      En savoir plus

Dma Guard

  • Stratégie d’énumération d’appareils
    Valeur par défaut de la ligne de base : Bloquer tout (le plus restrictif)
    En savoir plus

Expérience

  • Autoriser Windows à la une (utilisateur)
    Valeur par défaut de la base de référence : Autoriser
    En savoir plus
    • Autoriser les fonctionnalités grand public Windows
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Autoriser les suggestions tierces dans Windows à la une (utilisateur)
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

Pare-feu

  • Activer le pare-feu de réseau de domaine
    Valeur par défaut de la base de référence : True
    En savoir plus

    • Activer l’Connections de réussite des journaux
      Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
      En savoir plus
    • Action sortante par défaut
      Valeur par défaut de la base de référence : Autoriser
      En savoir plus
    • Activer les paquets supprimés dans les journaux
      Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
      En savoir plus
    • Désactiver les notifications entrantes
      Valeur par défaut de la base de référence : True
      En savoir plus
    • Taille maximale du fichier journal
      Valeur par défaut de la base de référence : 16384
      En savoir plus
    • Action entrante par défaut pour le profil de domaine
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
  • Activer le pare-feu de réseau privé
    Valeur par défaut de la base de référence : True
    En savoir plus

    • Taille maximale du fichier journal
      Valeur par défaut de la base de référence : 16384
      En savoir plus
    • Action entrante par défaut pour le profil privé
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Activer l’Connections de réussite des journaux
      Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
      En savoir plus
    • Activer les paquets supprimés dans les journaux
      Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
      En savoir plus
    • Action sortante par défaut
      Valeur par défaut de la base de référence : Autoriser
      En savoir plus
    • Désactiver les notifications entrantes
      Valeur par défaut de la base de référence : True
      En savoir plus
  • Activer le pare-feu de réseau public
    Valeur par défaut de la base de référence : True
    En savoir plus

    • Activer les paquets supprimés dans les journaux
      Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
      En savoir plus
    • Taille maximale du fichier journal
      Valeur par défaut de la base de référence : 16384
      En savoir plus
    • Action sortante par défaut
      Valeur par défaut de la base de référence : Autoriser
      En savoir plus
    • Désactiver les notifications entrantes
      Valeur par défaut de la base de référence : True
      En savoir plus
    • Action entrante par défaut pour le profil public
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus
    • Autoriser la fusion de stratégies locales
      Valeur par défaut de la base de référence : False
      En savoir plus
    • Activer l’Connections de réussite des journaux
      Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
      En savoir plus
    • Autoriser la fusion de stratégies Ipsec locales
      Valeur par défaut de la base de référence : False
      En savoir plus

Station de travail Lanman

  • Activer les ouvertures de session invité non sécurisées
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Options de sécurité des stratégies locales

  • Les comptes limitent l’utilisation de mots de passe vides pour les comptes locaux uniquement à l’ouverture de session de la console
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Limite d’inactivité de l’ordinateur d’ouverture de session interactive
    Valeur par défaut de la base de référence : Configuré
    Valeur : 900
    En savoir plus

  • Comportement de suppression des cartes à puce interactives
    Valeur par défaut de la base de référence : Verrouiller la station de travail
    En savoir plus

  • Microsoft Network Client Digitally Sign Communications Always
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Le client réseau Microsoft envoie un mot de passe non chiffré à des serveurs SMB tiers
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Microsoft Network Server Digitally Sign Communications Always
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • L’accès réseau n’autorise pas l’énumération anonyme des comptes SAM
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • L’accès réseau n’autorise pas l’énumération anonyme des comptes et partages Sam
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Accès réseau Restreindre l’accès anonyme aux canaux nommés et aux partages Ligne de base par défaut Activer Ensavoir plus

  • Accès réseau Restreindre les clients autorisés à passer des appels distants à SAM
    Valeur par défaut de la base de référence : Configuré
    Valeur : O :BAG :BAD :(A ;; RC;;; BA)
    En savoir plus

  • La sécurité réseau ne stocke pas la valeur de hachage du gestionnaire de réseau local lors de la prochaine modification du mot de passe
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Niveau d’authentification du gestionnaire de réseau local de sécurité réseau
    Valeur par défaut de la base de référence : envoyer uniquement des réponses LM et NTLMv2. Refuser LM et NTLM
    En savoir plus

  • Sécurité réseau : sécurité de session minimale pour les clients NTLMSSP
    Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
    En savoir plus

  • Sécurité réseau : Sécurité de session minimale pour les serveurs NTLMSSP
    Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
    En savoir plus

  • Comportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les administrateurs
    Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
    En savoir plus

  • Comportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les utilisateurs standard
    Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
    En savoir plus

  • Contrôle de compte d’utilisateur Détecter les installations d’application et demander une élévation Valeur par défaut de la base de référence : ActiverEn savoir plus

  • Contrôle de compte d’utilisateur uniquement élever les applications d’accès à l’interface utilisateur installées dans des emplacements sécurisés Valeur par défaut de la base de référence : Activé : l’application s’exécute avec l’intégrité UIAccess uniquement si elle réside dans un emplacement sécurisé.Pour en savoir plus

  • Contrôle de compte d’utilisateur Exécuter tous les administrateurs en mode d’approbation Administration
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Contrôle de compte d’utilisateur Utiliser le mode d’approbation Administration
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Le contrôle de compte d’utilisateur virtualise les échecs d’écriture de fichiers et de registre dans les emplacements par utilisateur
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Autorité de sécurité locale

  • Configurer le processus protégé par Lsa
    Valeur par défaut de la base de référence : activé avec le verrou UEFI. LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI.
    Pour en savoir plus

Microsoft App Store

  • Autoriser le jeu DVR
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • MSI Autoriser le contrôle utilisateur sur l’installation
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • MSI Always Install With Elevated Privileges
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Microsoft Edge

Paramètres SmartScreen

  • Configurer Microsoft Defender SmartScreen
    Valeur par défaut de la base de référence : Activé

  • Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
    Valeur par défaut de la base de référence : Activé

Confidentialité

  • Permettre aux applications de s’activer avec la voix au-dessus du verrouillage
    Valeur par défaut de la ligne de base : Forcer le refus. Les applications Windows ne peuvent pas être activées par la voix tant que l’écran est verrouillé, et les utilisateurs ne peuvent pas le modifier.
    En savoir plus
  • Autoriser l’indexation de magasins ou d’éléments chiffrés
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

Écran intelligent

  • Activer l’écran intelligent dans l’interpréteur de commandes
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher le remplacement des fichiers dans l’interpréteur de commandes
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Protection renforcée contre le hameçonnage

  • Notifier les personnes malveillantes
    Valeur par défaut de la base de référence : Activé

  • Notifier la réutilisation du mot de passe
    Valeur par défaut de la base de référence : Activé

  • Notifier une application non sécurisée
    Valeur par défaut de la base de référence : Activé

  • Service activé
    Valeur par défaut de la base de référence : Activé

Services système

  • Configurer le mode de démarrage du service de gestion des accessoires Xbox
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Configurer le mode de démarrage du service Gestionnaire d’authentification Xbox Live
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Configurer le mode de démarrage du service d’enregistrement de jeu Xbox Live
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Configurer le mode de démarrage du service de mise en réseau Xbox Live
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Planificateur de tâches

  • Activer la tâche d’enregistrement de jeu Xbox
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Droits d’utilisateur

  • Accès à partir du réseau
    Valeur par défaut de la base de référence : Configuré
    Valeurs : Administrateurs (*S-1-5-32-544), Utilisateurs Bureau à distance (*S-1-5-32-555)
    En savoir plus

  • Autoriser l’ouverture de session locale
    Valeur par défaut de la base de référence : Configuré
    Valeurs : Administrateurs (*S-1-5-32-544), Utilisateurs (*S-1-5-32-545)
    En savoir plus

  • Fichiers et répertoires de sauvegarde
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Créer des objets globaux
    Valeur par défaut de la base de référence : Configuré
    Valeurs : Administrateurs (*S-1-5-32-544), Service local (*S-1-5-19), Service réseau (*S-1-5-20), Service (*S-1-5-6)
    En savoir plus

  • Créer un fichier de page
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Programmes de débogage
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Refuser l’accès à partir du réseau
    Valeur par défaut de la base de référence : Configuré
    Valeur : NT AUTHORITY\Local Account (*S-1-5-113)
    En savoir plus

  • Refuser l’ouverture de session des services Bureau à distance
    Valeur par défaut de la base de référence : Configuré
    Valeur : NT AUTHORITY\Local Account (*S-1-5-113)
    En savoir plus

  • Emprunter l’identité du client
    Valeur par défaut de la base de référence : Configuré
    Valeurs : Administrateurs (*S-1-5-32-544), Service (*S-1-5-6), Service local (*S-1-5-19), Service réseau (*S-1-5-20)
    En savoir plus

  • Charger les pilotes de périphérique de déchargement
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Gérer l’audit et le journal de sécurité
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Gérer le volume
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Modifier l’environnement du microprogramme
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Processus unique de profil
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Arrêt à distance
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Restaurer des fichiers et des répertoires
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

  • Prendre possession
    Valeur par défaut de la base de référence : Configuré
    Valeur : Administrateurs (*S-1-5-32-544)
    En savoir plus

Technologie basée sur la virtualisation

  • Intégrité du code appliqué à l’hyperviseur
    Valeur par défaut de la base de référence : (Activé avec le verrou UEFI) Active Hypervisor-Protected Intégrité du code avec le verrou UEFI.
    En savoir plus

paramètres de Wi-Fi

  • Autoriser la connexion automatique aux points d’accès Wi-Fi Sense
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Autoriser le partage Internet
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

Windows Hello Entreprise

  • Les caractéristiques faciales utilisent l’anti-usurpation améliorée
    Valeur par défaut de la base de référence : true
    En savoir plus

Espace de travail Windows Ink

  • Autoriser Espace de travail Windows Ink
    Valeur par défaut : l’espace de travail Entrée manuscrite est activé (la fonctionnalité est activée), mais l’utilisateur ne peut pas y accéder au-dessus de l’écran de verrouillage.
    En savoir plus

TOURS

  • Répertoire de sauvegarde
    Valeur par défaut de la base de référence : sauvegarde du mot de passe dans Azure AD uniquement
    En savoir plus

Au-dessus du verrou

  • Activation vocale des applications à partir d’un écran verrouillé :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Bloquer l’affichage des notifications toast :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Runtime d’application

  • Comptes Microsoft facultatifs pour les applications du Microsoft Store :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Gestion des applications

  • Bloquer les installations d’applications avec des privilèges élevés :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le contrôle utilisateur sur les installations :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le jeu DVR (bureau uniquement) :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Audit

Les paramètres d’audit configurent les événements générés pour les conditions du paramètre.

  • Validation des informations d’identification d’audit du compte (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Service d’authentification Kerberos d’audit d’ouverture de session de compte (appareil) :
    Valeur par défaut de la base de référence : Aucun

  • Fermeture de session du compte Auditer le verrouillage du compte (appareil) :
    Valeur par défaut de la base de référence : Échec

  • Ouverture de session du compte Auditer l’appartenance au groupe (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Ouverture de session du compte - Audit de l’ouverture de session (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Auditer les autres événements de fermeture de session (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Auditer une ouverture de session spéciale (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Auditer la gestion des groupes de sécurité (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Auditer la gestion des comptes d’utilisateur (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Suivi détaillé de l’activité PNP (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Création d’un processus d’audit de suivi détaillé (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Partage de fichiers détaillé d’audit de l’accès aux objets (appareil) :
    Valeur par défaut de la base de référence : Échec

  • Auditer l’accès au partage de fichiers (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit de l’accès aux objets Autres événements d’accès aux objets (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit de l’accès aux objets Stockage amovible (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Auditer la modification de la stratégie d’authentification (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Modification de stratégie Auditer mpsSVC Changement de stratégie au niveau de la règle (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit des modifications de stratégie Autres événements de modification de stratégie (appareil) :
    Valeur par défaut de la base de référence : Échec

  • Auditer les modifications apportées à la stratégie d’audit (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Utilisation des privilèges Auditer l’utilisation des privilèges sensibles (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit du système Autres événements système (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit du système - Modification de l’état de sécurité (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Auditer l’extension du système de sécurité (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Intégrité du système d’audit (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

Lecture automatique

  • Comportement d’exécution automatique par défaut de lecture automatique :
    Valeur par défaut de la ligne de base : Ne pas exécuter
    En savoir plus

  • Mode de lecture automatique :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Bloquer la lecture automatique pour les appareils sans volume :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

BitLocker

  • Stratégie de lecteur amovible BitLocker :
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

Navigateur

  • Bloquer le gestionnaire de mots de passe :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Exiger SmartScreen pour Version antérieure de Microsoft Edge :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer l’accès aux sites malveillants :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le téléchargement de fichiers non vérifiés :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher l’utilisateur de remplacer les erreurs de certificat :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Connectivité

  • Configurez l’accès sécurisé aux chemins UNC :
    Valeur par défaut de la base de référence : configurer Windows pour autoriser uniquement l’accès aux chemins UNC spécifiés après avoir satisfait aux exigences de sécurité supplémentaires
    En savoir plus

    • Liste des chemins UNC renforcés :
      Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs chemins UNC renforcés.
  • Bloquer le téléchargement des pilotes d’impression via HTTP :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Bloquer le téléchargement Sur Internet pour les Assistants publication web et commande en ligne :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Délégation d’informations d’identification

  • Délégation d’hôte distant des informations d’identification non exportables :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Interface utilisateur des informations d’identification

  • Énumérer les administrateurs :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Protection des données

  • Bloquer l’accès direct à la mémoire :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Device Guard

  • Sécurité basée sur la virtualisation :
    Valeur par défaut de la base de référence : Activer VBS avec démarrage sécurisé

  • Activer la sécurité basée sur la virtualisation :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Lancez system guard :
    Valeur par défaut de la base de référence : Activé

  • Activer la protection des informations d’identification :
    Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
    En savoir plus

Installation d’appareil

  • Bloquer l’installation des périphériques matériels par classes d’installation :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

    • Supprimez les appareils matériels correspondants :
      Valeur par défaut de la base de référence : Oui

    • Liste de blocages :
      Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs.

  • Installation des appareils matériels par identificateurs d’appareil :
    Valeur par défaut de référence : Bloquer l’installation des appareils matériels
    En savoir plus

    • Supprimez les appareils matériels correspondants :
      Valeur par défaut de la base de référence : Oui

    • Identificateurs de périphériques matériels bloqués :
      Valeur par défaut de la base de référence : Oui

  • Installation du périphérique matériel par classes d’installation :
    Valeur par défaut de référence : Bloquer l’installation des appareils matériels
    En savoir plus

    • Supprimez les appareils matériels correspondants :
      Valeur par défaut de la ligne de base : aucune configuration par défaut

    • Identificateurs de périphériques matériels bloqués :
      Valeur par défaut de la ligne de base : aucune configuration par défaut

Verrouillage de l’appareil

  • Exiger un mot de passe :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

    • Mot de passe requis :
      Valeur par défaut de la ligne de base : Alphanumérique
      En savoir plus

    • Expiration du mot de passe (jours) :
      Valeur par défaut de la base de référence : 60
      En savoir plus

    • Nombre minimal de jeu de caractères du mot de passe :
      Valeur par défaut de la base de référence : 3
      En savoir plus

    • Empêcher la réutilisation des mots de passe précédents :
      Valeur par défaut de la base de référence : 24
      En savoir plus

    • Longueur minimale du mot de passe :
      Valeur par défaut de la base de référence : 8
      En savoir plus

    • Nombre d’échecs de connexion avant réinitialisation de l’appareil :
      Valeur par défaut de la base de référence : 10
      En savoir plus

    • Bloquer les mots de passe simples :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

  • Âge minimal du mot de passe en jours :
    Valeur par défaut de la base de référence : 1
    En savoir plus

  • Empêcher l’utilisation de la caméra :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher le diaporama :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

DMA Guard

  • Énumération d’appareils externes incompatibles avec la protection DMA du noyau :
    Valeur par défaut de la base de référence : Bloquer tout

Service de journal des événements

  • Taille de fichier maximale du journal des applications en Ko :
    Valeur par défaut de la base de référence : 32768
    En savoir plus

  • Taille de fichier maximale du journal système en Ko :
    Valeur par défaut de la base de référence : 32768
    En savoir plus

  • Taille de fichier maximale du journal de sécurité en Ko :
    Valeur par défaut de la base de référence : 196608
    En savoir plus

Expérience

  • Bloquer Windows à la une :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

    • Bloquer les suggestions tierces dans Windows à la une :
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

    • Bloquer les fonctionnalités spécifiques au consommateur :
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

Exploit Guard

  • Charger du code XML :
    Valeur par défaut de la base de référence : l’exemple xml est fourni
    En savoir plus

Explorateur de fichiers

  • Bloquer la prévention de l’exécution des données :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Bloquer l’arrêt du tas en cas d’altération :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Pare-feu

Pour plus d’informations, consultez 2.2.2 FW_PROFILE_TYPE dans la documentation sur les protocoles Windows.

  • Domaine de profil de pare-feu :
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Connexions entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Connexions sortantes requises :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Notifications entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé :
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

  • Profil de pare-feu privé :
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Connexions entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Connexions sortantes requises :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Notifications entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé :
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

  • Profil de pare-feu public :
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Connexions entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Connexions sortantes requises :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Notifications entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé :
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

    • Les règles de sécurité de connexion de la stratégie de groupe ne sont pas fusionnées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Les règles de stratégie de la stratégie de groupe ne sont pas fusionnées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

Internet Explorer

  • Prise en charge du chiffrement Explorer Internet :
    Valeur par défaut de la base de référence : deux éléments : TLS v1.1 et TLS v1.2
    En savoir plus

  • Les Explorer Internet empêchent la gestion du filtre d’écran intelligent :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Script de zone restreinte Internet Explorer contrôles Active X marqués comme sûrs pour les scripts :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Téléchargements de fichiers de zone restreinte Internet Explorer :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Avertissement d’incompatibilité d’adresse de certificat Internet Explorer :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer mode protégé amélioré :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer de secours à SSL3 :
    Valeur par défaut de la base de référence : Aucun site
    En savoir plus

  • Logiciel Internet Explorer lorsque la signature n’est pas valide :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Révocation de certificats de serveur Internet Explorer case activée :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Signatures Explorer case activée Internet sur les programmes téléchargés :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer traite une gestion MIME cohérente :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Internet Explorer ignorer les avertissements d’écran intelligent :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer ignorer les avertissements d’écran intelligent concernant les fichiers rares :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Détection des incidents internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Boîtiers de téléchargement de Explorer Internet :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer ignorer les erreurs de certificat :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer désactiver les processus en mode protégé amélioré :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Paramètres de sécurité internet Explorer case activée :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Contrôles Internet Explorer Active X en mode protégé :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Utilisateurs internet Explorer ajout de sites :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Les utilisateurs d’Internet Explorer changent de stratégies :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer bloquer les contrôles Active X obsolètes :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les Explorer Internet incluent tous les chemins d’accès réseau :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Accès internet Explorer zone Internet aux sources de données :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Invite automatique internet Explorer zone Internet pour les téléchargements de fichiers :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Copie et collage de zone Internet Explorer via script :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Glisser-déplacer ou copier-coller des fichiers de zone Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé.
    En savoir plus

  • Sites internet Explorer moins privilégiés de la zone Internet :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Chargement internet Explorer zone Internet des fichiers XAML :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Composants dépendants du .NET Framework de la zone Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet autorisent uniquement les domaines approuvés à utiliser les contrôles ActiveX :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone Internet autorisent uniquement les domaines approuvés à utiliser les contrôles ActiveX tdc :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer les scripts de zone Internet des contrôles de navigateur web :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Fenêtres lancées par le script de zone Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Scriptlets de zone Internet Explorer Internet :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Écran intelligent de zone Internet Explorer Internet :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Mises à jour de la zone Internet Explorer internet vers status barre via un script :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Persistance des données utilisateur de la zone Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet autorisent VBscript à s’exécuter :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone Internet n’exécutent pas de logiciel anti-programme malveillant contre les contrôles ActiveX :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet télécharger les contrôles ActiveX signés :
    Valeur par défaut de la base de référence : Désactiver lavaleur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Contrôles ActiveX non signés sur Internet Explorer zone Internet :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Filtre de script intersites Internet Explorer zone Internet :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone Internet faites glisser le contenu de différents domaines entre les fenêtres :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet faites glisser le contenu de différents domaines dans les fenêtres :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Mode protégé de zone Internet Explorer Internet :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Internet Explorer zone Internet incluent le chemin local lors du chargement de fichiers sur le serveur :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet initialiser et scripter les contrôles Active X non marqués comme sécurisés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Autorisations Java de zone Internet Explorer Internet :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Internet Explorer la zone Internet lance des applications et des fichiers dans un iframe :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Options d’ouverture de session de zone Internet Explorer Internet :
    Valeur par défaut de la base de référence : Invite
    En savoir plus

  • Internet Explorer zone Internet pour naviguer dans les fenêtres et les cadres dans différents domaines :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone Internet exécutent les composants dépendants du .NET Framework signés avec Authenticode :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Avertissement de sécurité de la zone Internet Explorer pour les fichiers potentiellement dangereux :
    Valeur par défaut de la base de référence : Invite
    En savoir plus

  • Bloqueur de fenêtres contextuelles Internet Explorer :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Internet Explorer zone intranet n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone intranet initialisez et scriptez les contrôles Active X non marqués comme sécurisés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Autorisations Java de zone intranet Internet Explorer :
    Valeur par défaut de la base de référence : Haute sécurité
    En savoir plus

  • Internet Explorer zone d’ordinateur local n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Autorisations Java de zone d’ordinateur local internet Explorer :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Écran intelligent de la zone Internet verrouillée Explorer :
    Valeur par défaut de la ligne de base : Activé.
    En savoir plus

  • Internet Explorer les autorisations Java de zone intranet verrouillées :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Internet Explorer les autorisations Java de la zone d’ordinateur local verrouillées :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Écran intelligent de la zone restreinte Explorer internet verrouillé :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer les autorisations Java de zone restreinte verrouillées :
    Valeur par défaut de la base de référence : Désactiver Java
    En savoir plus

  • Internet Explorer les autorisations Java de zone approuvée verrouillées :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Internet Explorer traite la fonctionnalité de sécurité de détection MIME :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Internet Explorer traite la restriction de sécurité du protocole MK :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Barre de notification des Explorer Internet :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les Explorer Internet empêchent l’installation par utilisateur des contrôles Active X :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer traite la protection contre l’élévation de zone :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer supprimer le bouton Exécuter cette fois pour les contrôles Active X obsolètes :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les processus de Explorer Internet limitent l’installation d’Active X :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Accès internet Explorer zone restreinte aux sources de données :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Scripts actifs internet Explorer zone restreinte :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte invite automatique pour les téléchargements de fichiers :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Comportements binaires et de script internet Explorer zone restreinte :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Copier-coller de zone restreinte sur Internet Explorer via script :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte par glisser-déplacer ou copier-coller des fichiers :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Sites internet Explorer zone restreinte sans privilèges :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer chargement de fichiers XAML dans une zone restreinte :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Méta-actualisation de zone restreinte Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Composants dépendants d’Internet Explorer de la zone restreinte .NET Framework :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte autorisent uniquement les domaines approuvés à utiliser des contrôles Active X :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone restreinte autorisent uniquement les domaines approuvés à utiliser les contrôles Active X tdc :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer les scripts de zone restreinte des contrôles de navigateur web :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Fenêtres lancées par le script de zone restreinte Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Scriptlets de zone restreinte Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Écran intelligent internet Explorer zone restreinte :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Mises à jour de zone restreinte Internet Explorer vers status barre via un script :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Persistance des données utilisateur internet Explorer zone restreinte :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte autorise vbscript à s’exécuter :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Contrôles Active X signés sur Internet Explorer zone restreinte :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte télécharger les contrôles Active X non signés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Filtre de script intersites internet Explorer zone restreinte :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone restreinte faites glisser le contenu de différents domaines entre les fenêtres :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte faites glisser le contenu de différents domaines dans les fenêtres :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte incluent le chemin d’accès local lors du chargement de fichiers sur le serveur :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte initialisez et scriptez les contrôles Active X non marqués comme sécurisés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Autorisations Java de zone restreinte Internet Explorer :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Internet Explorer zone restreinte lancent des applications et des fichiers dans un iFrame :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Options d’ouverture de session en zone restreinte Internet Explorer :
    Valeur par défaut de la base de référence : Anonyme
    En savoir plus

  • Internet Explorer zone restreinte naviguer dans les fenêtres et les cadres dans différents domaines :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte exécutent des contrôles et des plug-ins Active X :
    Valeur par défaut de la ligne de base : Désactiver.
    En savoir plus

  • Internet Explorer zone restreinte exécutent les composants dépendants du .NET Framework signés avec Authenticode :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer script de zone restreinte des applets Java :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer avertissement de sécurité de zone restreinte pour les fichiers potentiellement dangereux :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer mode protégé par zone restreinte :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloqueur de fenêtres contextuelles Internet Explorer zone restreinte :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Les processus de Explorer Internet limitent le téléchargement de fichiers :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer traite les restrictions de sécurité des fenêtres scriptées :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les zones de sécurité Internet Explorer utilisent uniquement les paramètres de l’ordinateur :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les Explorer Internet utilisent le service d’installation Active X :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone approuvée n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone approuvée initialiser et scripter les contrôles Active X non marqués comme sécurisés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Autorisations Java d’Internet Explorer de zone approuvée :
    Valeur par défaut de la base de référence : Haute sécurité
    En savoir plus

  • Internet Explorer se terminer automatiquement :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Options de sécurité des stratégies locales

  • Bloquer l’ouverture de session à distance avec un mot de passe vide :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Minutes d’inactivité de l’écran de verrouillage jusqu’à ce que l’économiseur d’écran s’active :
    Valeur par défaut de la base de référence : 15
    En savoir plus

  • Comportement de suppression carte intelligente :
    Valeur par défaut de la base de référence : Verrouiller la station de travail
    En savoir plus

  • Exiger que le client signe toujours numériquement les communications :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les clients d’envoyer des mots de passe non chiffrés à des serveurs SMB tiers :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Exigez toujours que le serveur signe numériquement les communications :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher l’énumération anonyme des comptes SAM :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer l’énumération anonyme des comptes et partages SAM :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Limitez l’accès anonyme aux canaux nommés et aux partages :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Autoriser les appels distants au gestionnaire des comptes de sécurité :
    Valeur par défaut de la base de référence : O :BAG :BAD :(A ;; RC;;; BA)
    En savoir plus

  • Empêcher le stockage de la valeur de hachage du gestionnaire LAN lors de la prochaine modification de mot de passe :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Niveau d’authentification :
    Valeur par défaut de la base de référence : Envoyer la réponse NTLMv2 uniquement. Refuser LM et NTLM
    En savoir plus

  • Sécurité de session minimale pour les clients basés sur le fournisseur de services partagés NTLM :
    Valeur par défaut de la base de référence : Exiger le chiffrement NTLM V2 128
    En savoir plus

  • Sécurité de session minimale pour les serveurs basés sur le fournisseur de services partagés NTLM :
    Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
    En savoir plus

  • Comportement de l’invite d’élévation de l’administrateur :
    Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
    En savoir plus

  • Comportement d’invite d’élévation utilisateur standard :
    Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
    En savoir plus

  • Détecter les installations d’application et demander une élévation :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Autorisez uniquement les applications d’accès à l’interface utilisateur pour les emplacements sécurisés :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Exiger le mode d’approbation administrateur pour les administrateurs :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Utiliser le mode d’approbation administrateur :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Virtualiser les échecs d’écriture de fichiers et de registre à des emplacements par utilisateur :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Microsoft Defender

  • Empêcher Adobe Reader de créer des processus enfants :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloquer le lancement des applications de communication Office dans un processus enfant :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
    Valeur par défaut de la base de référence : 4
    En savoir plus

  • Type d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Jour de l’analyse planifiée de Defender :
    Valeur par défaut de la base de référence : Tous les jours

  • Heure de début de l’analyse Defender :
    Valeur par défaut de la base de référence : non configuré

  • Niveau de protection fourni par le cloud :
    Valeur par défaut de la ligne de base : Non configuré
    En savoir plus

  • Analyser les fichiers réseau :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection en temps réel
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les scripts utilisés dans les navigateurs Microsoft
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les fichiers d’archive :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la surveillance du comportement :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection fournie par le cloud :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les messages entrants :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les lecteurs amovibles pendant une analyse complète :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir de la macro Office :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Action d’application potentiellement indésirable defender :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection réseau :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Exemple de type de consentement de soumission Defender :
    Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
    En savoir plus

  • Empêcher Adobe Reader de créer des processus enfants :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloquer le lancement des applications de communication Office dans un processus enfant :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
    Valeur par défaut de la base de référence : 4
    En savoir plus

  • Type d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Jour de l’analyse planifiée de Defender :
    Valeur par défaut de la base de référence : Tous les jours

  • Niveau de protection fourni par le cloud :
    Valeur par défaut de la ligne de base : Non configuré
    En savoir plus

  • Analyser les fichiers réseau :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection en temps réel
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les scripts utilisés dans les navigateurs Microsoft
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les fichiers d’archive :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la surveillance du comportement :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection fournie par le cloud :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les messages entrants :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les lecteurs amovibles pendant une analyse complète :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir de la macro Office :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Action d’application potentiellement indésirable defender :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection réseau :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Exemple de type de consentement de soumission Defender :
    Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
    En savoir plus

Guide de sécurité MS

  • Configuration de démarrage du pilote client SMB v1 :
    Valeur par défaut de la ligne de base : pilote désactivé
    En savoir plus

  • Appliquez des restrictions de contrôle de compte d’utilisateur aux comptes locaux lors de l’ouverture de session réseau :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Protection structurée contre le remplacement de la gestion des exceptions :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Serveur SMB v1 :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Authentification Digest :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

MsS Hérité

  • Niveau de protection du routage source IPv6 réseau :
    Valeur par défaut de la ligne de base : Protection la plus élevée
    En savoir plus

  • Niveau de protection du routage de la source IP réseau :
    Valeur par défaut de la ligne de base : Protection la plus élevée
    En savoir plus

  • Le réseau ignore les demandes de mise en production de nom NetBIOS à l’exception des serveurs WINS :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les redirections ICMP réseau remplacent les itinéraires générés par OSPF :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Power

  • Exiger un mot de passe lors de la veille lorsque vous êtes sur batterie :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Exiger le mot de passe lors de la sortie de veille quand il est branché :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • États de veille lorsque vous êtes en veille lorsque vous êtes sur batterie :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • États de secours en mode veille quand vous êtes branché :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Assistance à distance

  • Assistance à distance sollicitée :
    Valeur par défaut de la base de référence : Désactiver l’assistance à distance
    En savoir plus

Services Bureau à distance

  • Niveau de chiffrement de la connexion cliente des services Bureau à distance :
    Valeur par défaut de la base de référence : Élevé
    En savoir plus

  • Bloquer la redirection de lecteur :
    Valeur par défaut de la base de référence : Activé

  • Bloquer l’enregistrement du mot de passe :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Demander le mot de passe lors de la connexion :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Communication RPC sécurisée :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Gestion à distance

  • Bloquer l’authentification digest du client :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Bloquer le stockage des informations d’identification :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Authentification de base du client :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Authentification de base :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Trafic non chiffré client :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Trafic non chiffré :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Appel de procédure distante (RPC)

  • Options client non authentifiées RPC :
    Valeur par défaut de la base de référence : Authentifié
    En savoir plus

Recherche

  • Désactivez l’indexation des éléments chiffrés :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Écran intelligent

  • Activer Windows SmartScreen
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Système

  • Initialisation du pilote de démarrage du système :
    Valeur par défaut de la base de référence : bonne inconnue et mauvaise critique
    En savoir plus

Wi-Fi

  • Bloquer la connexion automatique aux points d’accès Wi-Fi :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le partage Internet :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Windows Gestionnaire des connexions

  • Bloquer la connexion à des réseaux non-domaine :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Espace de travail Windows Ink

  • Espace de travail d’entrée manuscrite :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Windows PowerShell

  • Journalisation des blocs de script PowerShell :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Prochaines étapes