Microsoft Intune Windows 8.1 paramètres de restriction d’appareil

  • Article

Importante

Le 22 octobre 2022, Microsoft Intune a mis fin à la prise en charge des appareils exécutant Windows 8.1. L’assistance technique et les mises à jour automatiques sur ces appareils ne sont pas disponibles.

Si vous utilisez actuellement Windows 8.1, nous vous recommandons de passer aux appareils Windows 10/11. Microsoft Intune dispose de fonctionnalités intégrées de sécurité et d’appareil qui gèrent les appareils clients Windows 10/11.

Cet article présente les paramètres de restrictions d’appareil Microsoft Intune que vous pouvez configurer pour les appareils exécutant Windows 8.1.

Avant de commencer

Créez un profil de configuration de restrictions d’appareil Windows 8.1.

Généralités

  • Partager des données d’utilisation : Bloquer empêche les appareils d’envoyer des informations de télémétrie de diagnostic et d’utilisation à Microsoft. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
  • Pare-feu : exiger que le Pare-feu Windows soit activé. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
  • Contrôle de compte d’utilisateur : configure le contrôle de compte d’utilisateur (UAC). Choisissez la façon dont les utilisateurs sont avertis des modifications sur les appareils. Les options disponibles sont les suivantes :
    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • Toujours notifier
    • Notifier les modifications de l’application
    • Notifier les modifications apportées à l’application, mais ne pas assombrir le bureau
    • Ne jamais notifier

Password

  • Type de mot de passe obligatoire : choisissez si l’utilisateur doit entrer un mot de passe pour accéder à l’appareil. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • Alphanumérique : le mot de passe doit être un mélange de chiffres et de lettres.
    • Numérique : le mot de passe doit être uniquement des nombres.

  • Longueur minimale du mot de passe : entrez le nombre minimal de caractères requis, compris entre 6 et 16. Par exemple, entrez 6 pour exiger au moins six chiffres ou caractères dans la longueur du mot de passe.

  • Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de mots de passe incorrects autorisés avant la réinitialisation de l’appareil, de 1 à 14.

  • Nombre maximal de minutes d’inactivité jusqu’au verrouillage de l’écran (en minutes) : entrez la durée pendant laquelle un appareil doit être inactif avant que l’écran ne soit automatiquement verrouillé, de 1 à 60 minutes. Par exemple, entrez 5 Minutes pour verrouiller l’appareil après 5 minutes d’inactivité. Lorsqu’il est défini sur Non configuré, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  • Expiration du mot de passe (jours) : entrez la durée en jours pendant laquelle le mot de passe de l’appareil doit être modifié, de 1 à 255. Par exemple, entrez 90 pour faire expirer le mot de passe après 90 jours. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  • Empêcher la réutilisation des mots de passe précédents : entrez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être utilisés, compris entre 1 et 24. Par exemple, entrez 5 afin que les utilisateurs ne puissent pas définir un nouveau mot de passe sur leur mot de passe actuel ou sur l’un de leurs quatre mots de passe précédents. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  • Mot de passe image et code confidentiel : un mot de passe image permet à l’utilisateur de se connecter avec des mouvements sur une image. Un code confidentiel permet aux utilisateurs de se connecter rapidement avec un code à quatre chiffres.

    Bloquer empêche l’utilisation d’une image ou d’un code confidentiel comme mot de passe. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Chiffrement : exiger le chiffrement sur les appareils, y compris les fichiers. Tous les appareils ne prennent pas en charge le chiffrement. Lorsqu’il est défini sur Non configuré, Intune ne modifie pas ou ne met pas à jour ce paramètre.

    Pour configurer ce paramètre et signaler correctement la conformité, configurez également :

    • Type de mot de passe obligatoire : définissez au moins sur Numérique.
    • Longueur minimale du mot de passe : définissez au moins 6sur .

    Pour appliquer le chiffrement sur les appareils qui exécutent Windows 8.1, vous devez installer la mise à jour du client MDM de décembre 2014 pour Windows sur chaque appareil.

    Si vous activez ce paramètre pour les appareils Windows 8.1, tous les utilisateurs de l’appareil doivent disposer d’un compte Microsoft.

    Pour que le chiffrement fonctionne, les appareils doivent répondre aux exigences de certification matérielle Microsoft InstantGo .

    Lorsque vous appliquez le chiffrement sur un appareil, la clé de récupération n’est accessible qu’à partir du compte Microsoft de l’utilisateur, qui est accessible à partir de son compte OneDrive. Vous ne pouvez pas récupérer cette clé pour un utilisateur.

Navigateur

  • Remplissage automatique : Bloquer empêche les utilisateurs de modifier les paramètres de saisie semi-automatique dans le navigateur et de remplir automatiquement les champs de formulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le remplissage automatique.

  • Avertissements de fraude : Exiger affiche des avertissements de fraude dans le navigateur pour les sites web potentiellement frauduleux. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • SmartScreen pour Microsoft Edge : Bloquer désactive Microsoft Defender SmartScreen. SmartScreen recherche les tentatives potentielles d’hameçonnage et les logiciels malveillants lors de l’accès aux sites et aux téléchargements de fichiers. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer SmartScreen.

  • Autoriser JavaScript : Bloquer empêche l’exécution de scripts, tels que JavaScript, dans le navigateur. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser JavaScript.

  • Fenêtres contextuelles : Bloquer active le bloqueur de fenêtres contextuelles pour empêcher les fenêtres contextuelles dans le navigateur web. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Ne pas suivre les en-têtes : Bloquer empêche les appareils d’envoyer des en-têtes do-not-track aux sites web demandant des informations de suivi. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Plug-ins : Bloquer empêche les utilisateurs d’ajouter des plug-ins dans Internet Explorer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Entrée à mot unique sur le site intranet : l’entrée à mot unique permet aux utilisateurs d’accéder à un site intranet en entrant un seul mot, tel que hr ou benefits. Bloquer empêche cette fonctionnalité. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Détection automatique du site intranet : Bloquer empêche le navigateur de détecter automatiquement les sites intranet. Les règles de mappage intranet sont bloquées. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Niveau de sécurité Internet : définit le niveau de sécurité pour les sites Internet. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • High
    • Moyen-élevé
    • Medium

  • Niveau de sécurité intranet : définit le niveau de sécurité pour les sites intranet. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • Faible
    • Moyen-faible
    • Medium
    • Moyen-élevé
    • High

  • Niveau de sécurité des sites de confiance : configure le niveau de sécurité pour la zone sites de confiance. Les options disponibles sont les suivantes :

    • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
    • Faible
    • Moyen-faible
    • Medium
    • Moyen-élevé
    • High

  • Haute sécurité pour les sites restreints : configure le niveau de sécurité pour la zone des sites restreints. Configuré applique une haute sécurité pour les sites restreints. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Accès au menu en mode Entreprise : Bloquer empêche les utilisateurs d’accéder aux options de menu Mode Entreprise dans Internet Explorer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

    Lorsque la valeur est Non configuré, entrez également :

    • URL de l’emplacement du rapport de journalisation : entrez un emplacement URL où obtenir les rapports qui affichent les sites web pour lesquels l’accès en mode Entreprise est activé.

  • Emplacement de la liste des sites en mode Entreprise (Bureau uniquement) : entrez l’emplacement de la liste des sites web qui peuvent être ouverts en mode Entreprise.

Cellulaire

  • Itinérance des données : Bloquer empêche l’itinérance des données lorsque les appareils se trouvent sur un réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

Cloud et stockage

  • URL des dossiers de travail : entrez l’URL du dossier de travail pour permettre la synchronisation des documents entre les appareils. Lorsqu’il est défini sur Non configuré (valeur par défaut) ou qu’il n’est pas vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.
  • Accès à l’application Windows Mail sans compte Microsoft : Bloquer empêche l’accès à l’application Windows Mail sans compte Microsoft. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

Prochaines étapes

Créez un profil de restrictions d’appareil sur Windows 10 et versions ultérieures.