Liste des paramètres de la base de référence de sécurité GPM Windows dans Intune

Article
04/03/2024

Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Windows Mobile Gestion des appareils (MDM) pour les appareils Windows 10 et Windows 11 que vous gérez avec Microsoft Intune. Vous pouvez utiliser les onglets fournis pour sélectionner et afficher les paramètres dans la version actuelle de la base de référence et quelques versions antérieures qui peuvent encore être utilisées.

Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.

Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :

Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de modifier la version de base de référence d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.

Base de référence de sécurité pour Windows, version 23H2

Les paramètres de cette base de référence proviennent de la version 23H2 de la base de référence de sécurité stratégie de groupe, comme indiqué dans le Kit de ressources de conformité de la sécurité et les bases de référence du Centre de téléchargement Microsoft, et incluent uniquement les paramètres qui s’appliquent aux appareils Windows gérés via Intune. Le cas échéant, le nom du paramètre est lié au fournisseur de services de configuration (CSP) source, puis affiche la configuration par défaut des paramètres dans la base de référence.

Base de référence de sécurité pour Windows, novembre 2021

Base de référence de sécurité pour Windows, décembre 2020

Base de référence de sécurité pour Windows, août 2020

Modèles d’administration

> Personnalisation Panneau de configuration

Empêcher l’activation de la caméra de l’écran de verrouillage
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher l’activation du diaporama de l’écran de verrouillage
Valeur par défaut de la base de référence : Activé
En savoir plus

Guide de sécurité MS

Appliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux sur les connexions réseau
Valeur par défaut de la base de référence : Activé
En savoir plus
Configurer le pilote client SMB v1
Valeur par défaut de la base de référence : Activé
En savoir plus
- Configurer le pilote MrxSmb10
  Valeur par défaut de la base de référence : Désactiver le pilote (recommandé)
Configurer le serveur SMB v1
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Activer sehop (Structured Exception Handling Overwrite Protection)
Valeur par défaut de la base de référence : Activé
En savoir plus
Authentification WDigest (la désactivation peut nécessiter KB2871997)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

MSS (hérité)

MSS : (DisableIPSourceRouting IPv6) niveau de protection du routage source IP (protège contre l’usurpation de paquets)
Valeur par défaut de la base de référence : Activé
En savoir plus
- DisableIPSourceRouting IPv6 (appareil)
  Valeur par défaut de la base de référence : protection la plus élevée, le routage source est complètement désactivé
MSS : (DisableIPSourceRouting) Niveau de protection du routage source IP (protège contre l’usurpation de paquets)
Valeur par défaut de la base de référence : Activé
En savoir plus
- DisableIPSourceRouting (Appareil)
  Valeur par défaut de la base de référence : Activationde la protection la plus élevée, le routage source est complètement désactivé
MSS : (EnableCMPRedirect) Autoriser les redirections ICMP à remplacer les itinéraires générés par OSPF
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
MSS : (NoNameReleaseOnDemand) Autoriser l’ordinateur à ignorer les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
Valeur par défaut de la base de référence : Activé
En savoir plus

Client DNS réseau >

Désactiver la résolution de noms de multidiffusion
Valeur par défaut de la base de référence : Activé
En savoir plus

Réseau > Connections

Interdire l’utilisation du partage de connexion Internet sur votre réseau de domaine DNS
Valeur par défaut de la base de référence : Activé
En savoir plus

Fournisseur > réseau

Chemins UNC renforcés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Chemins UNC renforcés : (appareil)
  Valeurs par défaut de la base de référence :
  
  Nom Valeur
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Nom	Valeur
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Gestionnaire des connexions Windows réseau >

Interdire la connexion à des réseaux non-domaine en cas de connexion au réseau authentifié par domaine
Valeur par défaut de la base de référence : Activé
En savoir plus

Imprimantes

Configurer Redirection Guard
Valeur par défaut de la base de référence : Activé
En savoir plus
- Options de Redirection Guard (appareil)
  Valeur par défaut de la base de référence : Redirection Guard activé
Configurer les paramètres de connexion RPC
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser l’authentification pour les connexions RPC sortantes : (Appareil)
  Valeur par défaut de la base de référence : Par défaut
- Protocole permettant les connexions RPC entrantes : (Appareil)
  Valeur par défaut de la base de référence : RPC sur TCP
Configurer les paramètres de l’écouteur RPC
Valeur par défaut de la base de référence : Activé
En savoir plus
- Protocoles à autoriser pour les connexions RPC entrantes : (Appareil)
  Valeur par défaut de la base de référence : RCP sur TCP
- Protocole d’authentification à utiliser pour les connexions RPC entrantes : (Appareil)
  Valeur par défaut de la base de référence : Negotiate
Configurer RPC sur un port TPC
Valeur par défaut de la base de référence : Activé
En savoir plus
- RPC sur port TCP (appareil)
  Valeur par défaut de la base de référence : 0
Limite l’installation du pilote d’impression aux administrateurs
Valeur par défaut de la base de référence : Activé
En savoir plus
Gérer le traitement des fichiers spécifiques à la file d’attente
Valeur par défaut de la base de référence : Activé
En savoir plus
- Gérer le traitement des fichiers spécifiques à la file d’attente : (Appareil)
  Valeur par défaut de la ligne de base : Limiter les fichiers spécifiques à la file d’attente aux profils de couleur

Désactiver les notifications toast sur l’écran de verrouillage (utilisateur)
Valeur par défaut de la base de référence : Activé
En savoir plus

Délégation d’informations d’identification système >

Correction oracle de chiffrement
Valeur par défaut de la base de référence : Activé
En savoir plus
- Niveau de protection : (Appareil)
  Valeur par défaut de la base de référence : Forcer les clients mis à jour
L’hôte distant autorise la délégation d’informations d’identification non exportables
Valeur par défaut de la base de référence : Activé
En savoir plus

Installation de l’appareil > système > Restrictions d’installation de l’appareil

Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
Valeur par défaut de la base de référence : Activé
En savoir plus
- S’applique également aux appareils correspondants déjà installés
  Valeur par défaut de la base de référence : True
- Classes empêchées
  Valeur par défaut de référence : {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Logiciel anti-programme malveillant à lancement précoce du système >

Stratégie d’initialisation du pilote de démarrage
Valeur par défaut de la base de référence : Activé
En savoir plus
- Choisissez les pilotes de démarrage qui peuvent être initialisés :
  Valeur par défaut de la base de référence : bonne, inconnue et incorrecte, mais critique

Stratégie de groupe système >

Configurer le traitement des stratégies de Registre
Valeur par défaut de la base de référence : Activé
En savoir plus
- Ne pas appliquer pendant le traitement en arrière-plan périodique (appareil)
  Valeur par défaut de la base de référence : False
- Traiter même si les objets stratégie de groupe n’ont pas changé (Appareil)
  Valeur par défaut de la base de référence : True

Paramètres de communication Internet du > système >

Désactiver le téléchargement des pilotes d’impression
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver le téléchargement Internet pour les Assistants publication web et commande en ligne
Valeur par défaut de la base de référence : Activé
En savoir plus

Autorité de sécurité locale du système >

Autoriser le chargement des fournisseurs de services de sécurité et des adresses IP personnalisés dans LSASS
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Paramètres de mise en veille de la gestion de l’alimentation > du système >

Autoriser les états de secours (S1-S3) en mode veille (sur batterie)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autoriser les états de secours (S1-S3) en mode veille (branché)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Exiger un mot de passe lorsqu’un ordinateur sort de veille (sur batterie)
Valeur par défaut de la base de référence : Activé
En savoir plus
Exiger un mot de passe lorsqu’un ordinateur sort de veille (branché)
Valeur par défaut de la base de référence : Activé
En savoir plus

Assistance à distance du système >

Configurer l’assistance à distance sollicitée
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Appel de procédure distante système >

Restreindre les clients RPC non authentifiés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Restriction cliente non authentifiée du runtime RPC à appliquer :
  Valeur par défaut de la base de référence : Authentifié

Composants > Windows Runtime d’application

Autoriser les comptes Microsoft à être facultatifs
Valeur par défaut de la base de référence : Activé
En savoir plus

Stratégies de lecture automatique des composants > Windows

Interdire la lecture automatique pour les appareils sans volume
Valeur par défaut de la base de référence : Activé
En savoir plus
Définir le comportement par défaut pour l’exécution automatique
Valeur par défaut de la base de référence : Activé
En savoir plus
- Comportement d’exécution automatique par défaut
  Valeur par défaut de la ligne de base : n’exécutez aucune commande d’exécution automatique
Désactiver la lecture automatique
Valeur par défaut de la base de référence : Activé
En savoir plus
- Désactivez la lecture automatique sur :
  Valeur par défaut de la base de référence : Tous les lecteurs

Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes

Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles

Refuser l’accès en écriture aux lecteurs amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’autorisez pas l’accès en écriture aux appareils configurés dans un autre organization
  Valeur par défaut de la base de référence : False

Interface utilisateur des informations d’identification des composants > Windows

Énumérer les comptes d’administrateur lors de l’élévation
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Application du service > journal des événements des composants > Windows

Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus
- Taille de journal maximale (Ko)
  Valeur par défaut de la base de référence : 32768

Sécurité du service > journal des événements des composants > Windows

Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus
- Taille de journal maximale (Ko)
  Valeur par défaut de la base de référence : 196608

Système de service > de journal des événements des composants > Windows

Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus
- Taille de journal maximale (Ko)
  Valeur par défaut de la base de référence : 32768

Composants > Windows Explorateur de fichiers

Windows Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Choisissez l’un des paramètres suivants : (Appareil)
  Valeur par défaut de la ligne de base : Avertir et empêcher la déviation
Désactiver la prévention de l’exécution des données pour Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Désactiver l’arrêt du tas en cas d’altération
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée

Autoriser l’exécution ou l’installation d’un logiciel même si la signature n’est pas valide
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Vérifier la révocation du certificat de serveur
Valeur par défaut de la base de référence : Activé
En savoir plus
Rechercher les signatures sur les programmes téléchargés
Valeur par défaut de la base de référence : Activé
En savoir plus
Ne pas autoriser les contrôles ActiveX à s’exécuter en mode protégé lorsque le mode protégé amélioré est activé
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver la prise en charge du chiffrement
Valeur par défaut de la base de référence : Activé
En savoir plus
- Combinaisons de protocoles sécurisés
  Valeur par défaut de la base de référence : utiliser TLS 1.1 et TLS 1.2
Activer les processus d’onglet 64 bits lors de l’exécution en mode protégé amélioré sur les versions 64 bits de Windows
Valeur par défaut de la base de référence : Activé
En savoir plus
Activer le mode protégé amélioré
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration

Empêcher l’ignorance des erreurs de certificat
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet

Accéder à des sources de données dans plusieurs domaines
Valeur par défaut de la base de référence : Activé
En savoir plus
- Accéder à des sources de données dans plusieurs domaines
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les opérations de collage via un script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser le glisser-déplacer ou le copier-coller des fichiers
  Valeur par défaut de la ligne de base : Désactiver
Autoriser le chargement des fichiers XAML
Valeur par défaut de la base de référence : Activé
En savoir plus
- Fichiers XAML
  Valeur par défaut de la ligne de base : Désactiver
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
  Valeur par défaut de la base de référence : Activer
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
  Valeur par défaut de la base de référence : Activer
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scripts des contrôles WebBrowser internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
- Contrôle de navigateur web Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scriptlets
Valeur par défaut de la base de référence : Activé
En savoir plus
- Scriptlets
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les mises à jour de status barre via un script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Mises à jour de la barre d’état via un script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser l’exécution de VBScript dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser l’exécution de VBScript dans Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
Invite automatique pour les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Invite automatique pour les téléchargements de fichiers
  Valeur par défaut de la ligne de base : Désactiver
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Télécharger les contrôles ActiveX signés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Télécharger les contrôles ActiveX signés
  Valeur par défaut de la ligne de base : Désactiver
Télécharger les contrôles ActiveX non signés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Télécharger les contrôles ActiveX non signés
  Valeur par défaut de la ligne de base : Désactiver
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le glissement de contenu à partir de différents domaines entre les fenêtres
  Valeur par défaut de la ligne de base : Désactiver
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le glissement de contenu à partir de différents domaines dans une fenêtre
  Valeur par défaut de la ligne de base : Désactiver
Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Valeur par défaut de la base de référence : Activé
En savoir plus
- Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
  Valeur par défaut de la ligne de base : Désactiver
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java
Lancement d’applications et de fichiers dans un IFRAME
Valeur par défaut de la base de référence : Activé
En savoir plus
- Lancement d’applications et de fichiers dans un IFRAME
  Valeur par défaut de la ligne de base : Désactiver
Options d’ouverture de session
Valeur par défaut de la base de référence : Activé
En savoir plus
- Options d’ouverture de session
  Valeur par défaut de la base de référence : demander le nom d’utilisateur et le mot de passe
Naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la base de référence : Activé
En savoir plus
- Naviguer dans les fenêtres et les cadres dans différents domaines
  Valeur par défaut de la ligne de base : Désactiver
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter des composants dépendants du .NET Framework signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Activé
En savoir plus
- Lancement de programmes et de fichiers non sécurisés
  Valeur par défaut de la base de référence : Invite
Activer le filtre de script intersites
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le filtre XSS (Cross-Site Scripting)
  Valeur par défaut de la base de référence : Activer
Activer le mode protégé
Valeur par défaut de la base de référence : Activé
En savoir plus
- Mode protégé
  Valeur par défaut de la base de référence : Activer
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le filtre SmartScreen
  Valeur par défaut de la base de référence : Activer
Persistance des données utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus
- Persistance des données utilisateur
  Valeur par défaut de la ligne de base : Désactiver
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Valeur par défaut de la base de référence : Activé
En savoir plus
- Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
  Valeur par défaut de la ligne de base : Désactiver

Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité

Sites intranet : inclure tous les chemins d’accès réseau (UNC)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Activer l’avertissement d’incompatibilité d’adresse de certificat
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone

N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Haute sécurité

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone

N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet

Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le filtre SmartScreen
  Valeur par défaut de la base de référence : Activer

Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet

Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local

Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone

Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le filtre SmartScreen
  Valeur par défaut de la base de référence : Activer

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance

Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java

Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone

Accéder à des sources de données dans plusieurs domaines
Valeur par défaut de la base de référence : Activé
En savoir plus
- Accéder à des sources de données dans plusieurs domaines
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scripts actifs
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les scripts actifs
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les comportements binaires et de script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les comportements binaires et de script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les opérations de collage via un script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser le glisser-déplacer ou le copier-coller des fichiers
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les téléchargements de fichiers
  Valeur par défaut de la ligne de base : Désactiver
Autoriser le chargement des fichiers XAML
Valeur par défaut de la base de référence : Activé
En savoir plus
- Fichiers XAML
  Valeur par défaut de la ligne de base : Désactiver
Autoriser META REFRESH
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser META REFRESH
  Valeur par défaut de la ligne de base : Désactiver
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
  Valeur par défaut de la base de référence : Activer
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
  Valeur par défaut de la base de référence : Activer
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scripts des contrôles WebBrowser internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
- Contrôle de navigateur web Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les scriptlets
Valeur par défaut de la base de référence : Activé
En savoir plus
- Scriptlets
  Valeur par défaut de la ligne de base : Désactiver
Autoriser les mises à jour de status barre via un script
Valeur par défaut de la base de référence : Activé
En savoir plus
- Mises à jour de la barre d’état via un script
  Valeur par défaut de la ligne de base : Désactiver
Autoriser l’exécution de VBScript dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autoriser l’exécution de VBScript dans Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
Invite automatique pour les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
- Invite automatique pour les téléchargements de fichiers
  Valeur par défaut de la ligne de base : Désactiver
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Télécharger les contrôles ActiveX signés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Télécharger les contrôles ActiveX signés
  Valeur par défaut de la ligne de base : Désactiver
Télécharger les contrôles ActiveX non signés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Télécharger les contrôles ActiveX non signés
  Valeur par défaut de la ligne de base : Désactiver
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le glissement de contenu à partir de différents domaines entre les fenêtres
  Valeur par défaut de la ligne de base : Désactiver
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le glissement de contenu à partir de différents domaines dans une fenêtre
  Valeur par défaut de la ligne de base : Désactiver
Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Valeur par défaut de la base de référence : Activé
En savoir plus
- Inclure le chemin d’accès au répertoire local lors du chargement de fichiers sur un serveur
  Valeur par défaut de la ligne de base : Désactiver
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Désactiver Java
Lancement d’applications et de fichiers dans un IFRAME
Valeur par défaut de la base de référence : Activé
En savoir plus
- Lancement d’applications et de fichiers dans un IFRAME
  Valeur par défaut de la ligne de base : Désactiver
Options d’ouverture de session
Valeur par défaut de la base de référence : Activé
En savoir plus
- Options d’ouverture de session
  Valeur par défaut de la base de référence : ouverture de session anonyme
Naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la base de référence : Activé
En savoir plus
- Naviguer dans les fenêtres et les cadres dans différents domaines
  Valeur par défaut de la ligne de base : Désactiver
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter des composants dépendants du .NET Framework signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
Exécuter des contrôles ActiveX et des plug-ins
Valeur par défaut de la base de référence : Activé
En savoir plus
- Exécuter des contrôles ActiveX et des plug-ins
  Valeur par défaut de la ligne de base : Désactiver
Contrôles ActiveX de script marqués comme sécurisés pour les scripts
Valeur par défaut de la base de référence : Activé
En savoir plus
- Contrôles ActiveX de script marqués comme sécurisés pour les scripts
  Valeur par défaut de la ligne de base : Désactiver
Script d’applets Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Script d’applets Java
  Valeur par défaut de la ligne de base : Désactiver
Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Activé
En savoir plus
- Lancement de programmes et de fichiers non sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Activer le filtre de script intersites
Valeur par défaut de la base de référence : Activé
En savoir plus
- Activer le filtre XSS (Cross-Site Scripting)
  Valeur par défaut de la base de référence : Activé
Activer le mode protégé
Valeur par défaut de la base de référence : Activé
En savoir plus
- Mode protégé
  Valeur par défaut de la base de référence : Activé
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
Utiliser le bloqueur de fenêtres contextuelles
Valeur par défaut de la base de référence : Activé
En savoir plus
- Utiliser le bloqueur de fenêtres contextuelles
  Valeur par défaut de la base de référence : Activé
Persistance des données utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus
- Persistance des données utilisateur
  Valeur par défaut de la ligne de base : Désactiver
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Valeur par défaut de la base de référence : Activé
En savoir plus
- Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
  Valeur par défaut de la ligne de base : Désactiver

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone

N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
- N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactiver
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus
- Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisations Java
  Valeur par défaut de la base de référence : Haute sécurité

Composants > Windows Explorer Internet

Empêcher le contournement des avertissements de filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher la gestion du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus
- Sélectionner le mode filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
Empêcher l’installation par utilisateur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
Zones de sécurité : ne pas autoriser les utilisateurs à ajouter/supprimer des sites
Valeur par défaut de la base de référence : Activé
En savoir plus
Zones de sécurité : ne pas autoriser les utilisateurs à modifier les stratégies
Valeur par défaut de la base de référence : Activé
En savoir plus
Zones de sécurité : utiliser uniquement les paramètres de l’ordinateur
Valeur par défaut de la base de référence : Activé
En savoir plus
Spécifier l’utilisation du service d’installation ActiveX pour l’installation des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver la détection d’incident
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver la fonctionnalité Vérification des paramètres de sécurité
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Activer la fonctionnalité de saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires (Utilisateur)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Internet Explorer > Security Features > Management

Supprimer le bouton « Exécuter cette fois » pour les contrôles ActiveX obsolètes dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants Windows Fonctionnalités > de sécurité Internet Explorer >

Autoriser le secours vers SSL 3.0 (Internet Explorer)
Valeur par défaut de la base de référence : Activé
En savoir plus
- Autorisez le secours non sécurisé pour :
  Valeur par défaut de la base de référence : Aucun site

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Gestion > mime cohérente

Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Mime > Fonctionnalité de sécurité de détection mime

Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Internet Explorer > Security Features > MK Protocol Security Restriction

Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows - Barre de notification des fonctionnalités > de sécurité Internet Explorer >

Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Internet Explorer > Fonctionnalités de sécurité > Protection contre l’élévation de zone

Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre l’installation d’ActiveX

Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Fonctionnalités de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers

Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Sécurité > Restrictions de sécurité des fenêtres avec script

Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Microsoft Defender Antivirus > MAPS

Configurer la fonctionnalité « Bloquer à la première consultation »
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Microsoft Defender Protection en temps réel antivirus >

Activer l’analyse des processus chaque fois que la protection en temps réel est activée
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Microsoft Defender Antivirus > Scan

Analyser les exécutables compressés
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Microsoft Defender Antivirus

Désactiver la correction de routine
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Services Bureau > à distance Client de connexion Bureau à distance

Ne pas autoriser l’enregistrement des mots de passe
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Services Bureau > à distance - Redirection des ressources et de l’appareil hôte > de session Bureau à distance

Ne pas autoriser la redirection des lecteurs
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants > Windows Services Bureau > à distance Sécurité de l’hôte > de session Bureau à distance

Toujours demander le mot de passe lors de la connexion
Valeur par défaut de la base de référence : Activé
En savoir plus
Exiger une communication RPC sécurisée
Valeur par défaut de la base de référence : Activé
En savoir plus
Définir le niveau de chiffrement de la connexion cliente
Valeur par défaut de la base de référence : Activé
En savoir plus
- Niveau de chiffrement
  Valeur par défaut de la base de référence : Haut niveau

Flux RSS des composants > Windows

Empêcher le téléchargement de boîtiers
Valeur par défaut de la base de référence : Activé
En savoir plus

Composants Windows Options > d’ouverture de session Windows

Activer les notifications MPR pour le système
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Se connecter et verrouiller automatiquement le dernier utilisateur interactif après un redémarrage
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Composants > Windows Windows PowerShell

Activer la journalisation des blocs de script PowerShell
Valeur par défaut de la base de référence : Activé
En savoir plus
- Événements de début/d’arrêt d’appel de bloc de script de journal :
  Valeur par défaut de la base de référence : False

Composants Windows Windows > Remote Management (WinRM) > Client WinRM

Autoriser l’authentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autoriser le trafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Interdire l’authentification Digest
Valeur par défaut de la base de référence : Activé
En savoir plus

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Autoriser l’authentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autoriser le trafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Interdire à WinRM de stocker les informations d’identification RunAs
Valeur par défaut de la base de référence : Activé
En savoir plus

Audit

Validation des informations d’identification d’audit du compte
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Fermeture de session du compte Auditer le verrouillage du compte
Valeur par défaut de la base de référence : Échec
En savoir plus
Ouverture de session du compte - Auditer l’appartenance au groupe
Valeur par défaut de la base de référence : Réussite
En savoir plus
Ouverture de session du compte - Audit de l’ouverture de session
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Auditer la modification de la stratégie d’authentification
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer les modifications apportées à la stratégie d’audit
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer l’accès au partage de fichiers
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Auditer les autres événements de fermeture de session
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Auditer la gestion des groupes de sécurité
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer l’extension du système de sécurité
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer une ouverture de session spéciale
Valeur par défaut de la base de référence : Réussite
En savoir plus
Auditer la gestion des comptes d’utilisateur
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Suivi détaillé de l’activité PNP d’audit
Valeur par défaut de la base de référence : Réussite
En savoir plus
Création d’un processus d’audit de suivi détaillé
Valeur par défaut de la base de référence : Réussite
En savoir plus
Audit de l’accès aux objets - Partage de fichiers détaillé
Valeur par défaut de la base de référence : Échec
En savoir plus
Audit de l’accès aux objets Autres événements d’accès aux objets
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Audit de l’accès aux objets Stockage amovible
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Modification de stratégie Auditer la stratégie MPSSVC changement de stratégie au niveau de la règle
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Audit des modifications de stratégie Autres événements de modification de stratégie
Valeur par défaut de la base de référence : Échec
En savoir plus
Utilisation des privilèges Auditer l’utilisation des privilèges sensibles
Valeur par défaut de la base de référence : Réussite
En savoir plus
Audit du système Autres événements système
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Modification de l’état de sécurité de l’audit du système
Valeur par défaut de la base de référence : Réussite
En savoir plus
Intégrité du système d’audit du système
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus

Navigateur

Autoriser le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Autoriser l’écran intelligent
Valeur par défaut de la base de référence : Autoriser
En savoir plus
Empêcher les remplacements d’erreurs de certificat
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le remplacement de l’invite d’écran intelligent
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le remplacement de l’invite d’écran intelligent pour les fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus

Protection des données

Autoriser l’accès direct à la mémoire
Valeur par défaut de la ligne de base : Bloquer
En savoir plus

Défenseur

Autoriser l’analyse des archives
Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers d’archive.
En savoir plus
Autoriser la surveillance du comportement
Valeur par défaut de la ligne de base : Autorisé. Active la surveillance du comportement en temps réel.
En savoir plus
Autoriser la protection cloud
Valeur par défaut de la ligne de base : Autorisé. Active Cloud Protection.
En savoir plus
Autoriser l’analyse complète des lecteurs amovibles
Valeur par défaut de la ligne de base : Autorisé. Analyse les lecteurs amovibles.
En savoir plus
Autoriser sur la protection d’accès
Valeur par défaut de la ligne de base : Autorisé.
En savoir plus
Autoriser la surveillance en temps réel
Valeur par défaut de la ligne de base : Autorisé. Active et exécute le service de surveillance en temps réel.
En savoir plus
Autoriser l’analyse de tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la ligne de base : Autorisé.
En savoir plus
Autoriser l’analyse des scripts
Valeur par défaut de la ligne de base : Autorisé.
En savoir plus
- Bloquer l’exécution de scripts potentiellement obfusqués
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Bloquer les appels d’API Win32 à partir de macros Office
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Empêcher l’application de communication Office de créer des processus enfants
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Empêcher toutes les applications Office de créer des processus enfants
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Empêcher Adobe Reader de créer des processus enfants
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Empêcher les applications Office de créer du contenu exécutable
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Empêcher les applications Office d’injecter du code dans d’autres processus
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Bloquer le contenu exécutable du client de messagerie et de la messagerie web
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
Niveau de bloc cloud
Valeur par défaut de la base de référence : Élevé
En savoir plus
Délai d’expiration étendu du cloud
Valeur par défaut de la base de référence : Configuré
Valeur : 50
En savoir plus
Désactiver la fusion Administration locale
Valeur par défaut de la base de référence : Désactiver la fusion Administration locale
En savoir plus
Activer le calcul de hachage de fichier
Valeur par défaut de la base de référence : ActiverEn savoir plus
Activer la protection réseau
Valeur par défaut de la ligne de base : Activé (mode bloc)
En savoir plus
Masquer les exclusions des administrateurs locaux
Valeur par défaut de la base de référence : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows App ou via PowerShell.
En savoir plus
PUA Protection
Valeur par défaut de la base de référence : Protection PUA activée. Les éléments détectés sont bloqués. Ils apparaîtront dans l’histoire avec d’autres menaces.
En savoir plus
Direction de l’analyse en temps réel
Valeur par défaut de la base de référence : surveillez tous les fichiers (bidirectionnels).
En savoir plus
Envoyer des exemples de consentement
Valeur par défaut de la base de référence : envoyer automatiquement tous les exemples.
En savoir plus

Device Guard

Configurer System Guard lancement
Valeur par défaut de la base de référence : Unmanaged Active le lancement sécurisé si pris en charge par le matériel
En savoir plus
Credential Guard
Valeur par défaut de la base de référence : (Activé avec le verrouillage UEFI) Active Credential Guard avec le verrouillage UEFI.
En savoir plus
Activer la sécurité basée sur la virtualisation
Valeur par défaut de la base de référence : activer la sécurité basée sur la virtualisation.
En savoir plus
Exiger des fonctionnalités de sécurité de plateforme
Valeur par défaut de la base de référence : active VBS avec démarrage sécurisé.
En savoir plus

Verrouillage de l’appareil

Mot de passe de l’appareil activé
Valeur par défaut de la base de référence : Activé
En savoir plus
- Historique des mots de passe de l’appareil
  Valeur par défaut de la base de référence : Configuré
  Valeur : 24
  En savoir plus
- Longueur minimale du mot de passe de l’appareil
  Valeur par défaut de la base de référence : Configuré
  Valeur : 14
  En savoir plus

Dma Guard

Stratégie d’énumération d’appareils
Valeur par défaut de la ligne de base : Bloquer tout (le plus restrictif)
En savoir plus

Expérience

Autoriser Windows à la une (utilisateur)
Valeur par défaut de la base de référence : Autoriser
En savoir plus
- Autoriser les fonctionnalités grand public Windows
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Autoriser les suggestions tierces dans Windows à la une (utilisateur)
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Pare-feu

Activer le pare-feu de réseau de domaine
Valeur par défaut de la base de référence : True
En savoir plus
- Activer l’Connections de réussite des journaux
  Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
  En savoir plus
- Action sortante par défaut
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus
- Activer les paquets supprimés dans les journaux
  Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
  En savoir plus
- Désactiver les notifications entrantes
  Valeur par défaut de la base de référence : True
  En savoir plus
- Taille maximale du fichier journal
  Valeur par défaut de la base de référence : 16384
  En savoir plus
- Action entrante par défaut pour le profil de domaine
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
Activer le pare-feu de réseau privé
Valeur par défaut de la base de référence : True
En savoir plus
- Taille maximale du fichier journal
  Valeur par défaut de la base de référence : 16384
  En savoir plus
- Action entrante par défaut pour le profil privé
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Activer l’Connections de réussite des journaux
  Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
  En savoir plus
- Activer les paquets supprimés dans les journaux
  Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
  En savoir plus
- Action sortante par défaut
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus
- Désactiver les notifications entrantes
  Valeur par défaut de la base de référence : True
  En savoir plus
Activer le pare-feu de réseau public
Valeur par défaut de la base de référence : True
En savoir plus
- Activer les paquets supprimés dans les journaux
  Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
  En savoir plus
- Taille maximale du fichier journal
  Valeur par défaut de la base de référence : 16384
  En savoir plus
- Action sortante par défaut
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus
- Désactiver les notifications entrantes
  Valeur par défaut de la base de référence : True
  En savoir plus
- Action entrante par défaut pour le profil public
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus
- Autoriser la fusion de stratégies locales
  Valeur par défaut de la base de référence : False
  En savoir plus
- Activer l’Connections de réussite des journaux
  Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
  En savoir plus
- Autoriser la fusion de stratégies Ipsec locales
  Valeur par défaut de la base de référence : False
  En savoir plus

Station de travail Lanman

Activer les ouvertures de session invité non sécurisées
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Options de sécurité des stratégies locales

Les comptes limitent l’utilisation de mots de passe vides pour les comptes locaux uniquement à l’ouverture de session de la console
Valeur par défaut de la base de référence : Activé
En savoir plus
Limite d’inactivité de l’ordinateur d’ouverture de session interactive
Valeur par défaut de la base de référence : Configuré
Valeur : 900
En savoir plus
Comportement de suppression des cartes à puce interactives
Valeur par défaut de la base de référence : Verrouiller la station de travail
En savoir plus
Microsoft Network Client Digitally Sign Communications Always
Valeur par défaut de la base de référence : Activer
En savoir plus
Le client réseau Microsoft envoie un mot de passe non chiffré à des serveurs SMB tiers
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Microsoft Network Server Digitally Sign Communications Always
Valeur par défaut de la base de référence : Activer
En savoir plus
L’accès réseau n’autorise pas l’énumération anonyme des comptes SAM
Valeur par défaut de la base de référence : Activé
En savoir plus
L’accès réseau n’autorise pas l’énumération anonyme des comptes et partages Sam
Valeur par défaut de la base de référence : Activé
En savoir plus
Accès réseau Restreindre l’accès anonyme aux canaux nommés et aux partages Ligne de base par défaut Activer Ensavoir plus
Accès réseau Restreindre les clients autorisés à passer des appels distants à SAM
Valeur par défaut de la base de référence : Configuré
Valeur : O :BAG :BAD :(A ;; RC;;; BA)
En savoir plus
La sécurité réseau ne stocke pas la valeur de hachage du gestionnaire de réseau local lors de la prochaine modification du mot de passe
Valeur par défaut de la base de référence : Activer
En savoir plus
Niveau d’authentification du gestionnaire de réseau local de sécurité réseau
Valeur par défaut de la base de référence : envoyer uniquement des réponses LM et NTLMv2. Refuser LM et NTLM
En savoir plus
Sécurité réseau : sécurité de session minimale pour les clients NTLMSSP
Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
En savoir plus
Sécurité réseau : Sécurité de session minimale pour les serveurs NTLMSSP
Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
En savoir plus
Comportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les administrateurs
Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
En savoir plus
Comportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les utilisateurs standard
Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
En savoir plus
Contrôle de compte d’utilisateur Détecter les installations d’application et demander une élévation Valeur par défaut de la base de référence : ActiverEn savoir plus
Contrôle de compte d’utilisateur uniquement élever les applications d’accès à l’interface utilisateur installées dans des emplacements sécurisés Valeur par défaut de la base de référence : Activé : l’application s’exécute avec l’intégrité UIAccess uniquement si elle réside dans un emplacement sécurisé.Pour en savoir plus
Contrôle de compte d’utilisateur Exécuter tous les administrateurs en mode d’approbation Administration
Valeur par défaut de la base de référence : Activé
En savoir plus
Contrôle de compte d’utilisateur Utiliser le mode d’approbation Administration
Valeur par défaut de la base de référence : Activer
En savoir plus
Le contrôle de compte d’utilisateur virtualise les échecs d’écriture de fichiers et de registre dans les emplacements par utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus

Autorité de sécurité locale

Configurer le processus protégé par Lsa
Valeur par défaut de la base de référence : activé avec le verrou UEFI. LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI.
Pour en savoir plus

Microsoft App Store

Autoriser le jeu DVR
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
MSI Autoriser le contrôle utilisateur sur l’installation
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
MSI Always Install With Elevated Privileges
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Microsoft Edge

Paramètres SmartScreen

Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé

Confidentialité

Permettre aux applications de s’activer avec la voix au-dessus du verrouillage
Valeur par défaut de la ligne de base : Forcer le refus. Les applications Windows ne peuvent pas être activées par la voix tant que l’écran est verrouillé, et les utilisateurs ne peuvent pas le modifier.
En savoir plus

Recherche

Autoriser l’indexation de magasins ou d’éléments chiffrés
Valeur par défaut de la ligne de base : Bloquer
En savoir plus

Écran intelligent

Activer l’écran intelligent dans l’interpréteur de commandes
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le remplacement des fichiers dans l’interpréteur de commandes
Valeur par défaut de la base de référence : Activé
En savoir plus

Protection renforcée contre le hameçonnage

Notifier les personnes malveillantes
Valeur par défaut de la base de référence : Activé
Notifier la réutilisation du mot de passe
Valeur par défaut de la base de référence : Activé
Notifier une application non sécurisée
Valeur par défaut de la base de référence : Activé
Service activé
Valeur par défaut de la base de référence : Activé

Services système

Configurer le mode de démarrage du service de gestion des accessoires Xbox
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Configurer le mode de démarrage du service Gestionnaire d’authentification Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Configurer le mode de démarrage du service d’enregistrement de jeu Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Configurer le mode de démarrage du service de mise en réseau Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Planificateur de tâches

Activer la tâche d’enregistrement de jeu Xbox
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Droits d’utilisateur

Accès à partir du réseau
Valeur par défaut de la base de référence : Configuré
Valeurs : Administrateurs, Utilisateurs bureau à distance
En savoir plus
Autoriser l’ouverture de session locale
Valeur par défaut de la base de référence : Configuré
Valeurs : Administrateurs, Utilisateurs
En savoir plus
Fichiers et répertoires de sauvegarde
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Créer des objets globaux
Valeur par défaut de la base de référence : Configuré
Valeurs : Administrateurs, SERVICE LOCAL, SERVICE RÉSEAU, SERVICE
En savoir plus
Créer un fichier de page
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Programmes de débogage
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Refuser l’accès à partir du réseau
Valeur par défaut de la base de référence : Configuré
Valeur : NT AUTHORITY\Local Account
En savoir plus
Refuser l’ouverture de session des services Bureau à distance
Valeur par défaut de la base de référence : Configuré
Valeur : NT AUTHORITY\Local Account
En savoir plus
Emprunter l’identité du client
Valeur par défaut de la base de référence : Configuré
Valeurs : Administrateurs, SERVICE, Service local, Service réseau
En savoir plus
Charger les pilotes de périphérique de déchargement
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Gérer l’audit et le journal de sécurité
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Gérer le volume
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Modifier l’environnement du microprogramme
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Processus unique de profil
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Arrêt à distance
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Restaurer des fichiers et des répertoires
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus
Prendre possession
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs
En savoir plus

Technologie basée sur la virtualisation

Intégrité du code appliqué à l’hyperviseur
Valeur par défaut de la base de référence : (Activé avec le verrou UEFI) Active Hypervisor-Protected Intégrité du code avec le verrou UEFI.
En savoir plus

paramètres de Wi-Fi

Autoriser la connexion automatique aux points d’accès Wi-Fi Sense
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Autoriser le partage Internet
Valeur par défaut de la ligne de base : Bloquer
En savoir plus

Windows Hello Entreprise

Les caractéristiques faciales utilisent l’anti-usurpation améliorée
Valeur par défaut de la base de référence : true
En savoir plus

Espace de travail Windows Ink

Autoriser Espace de travail Windows Ink
Valeur par défaut : l’espace de travail Entrée manuscrite est activé (la fonctionnalité est activée), mais l’utilisateur ne peut pas y accéder au-dessus de l’écran de verrouillage.
En savoir plus

TOURS

Répertoire de sauvegarde
Valeur par défaut de la base de référence : sauvegarde du mot de passe dans Azure AD uniquement
En savoir plus

Au-dessus du verrou

Activation vocale des applications à partir d’un écran verrouillé :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer l’affichage des notifications toast :
Valeur par défaut de la base de référence : Oui
En savoir plus

Runtime d’application

Comptes Microsoft facultatifs pour les applications du Microsoft Store :
Valeur par défaut de la base de référence : Activé
En savoir plus

Gestion des applications

Bloquer les installations d’applications avec des privilèges élevés :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le contrôle utilisateur sur les installations :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le jeu DVR (bureau uniquement) :
Valeur par défaut de la base de référence : Oui
En savoir plus

Audit

Les paramètres d’audit configurent les événements générés pour les conditions du paramètre.

Validation des informations d’identification d’audit du compte (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Service d’authentification Kerberos d’audit d’ouverture de session de compte (appareil) :
Valeur par défaut de la base de référence : Aucun
Fermeture de session du compte Auditer le verrouillage du compte (appareil) :
Valeur par défaut de la base de référence : Échec
Ouverture de session du compte Auditer l’appartenance au groupe (appareil) :
Valeur par défaut de la base de référence : Réussite
Ouverture de session du compte - Audit de l’ouverture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer les autres événements de fermeture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer une ouverture de session spéciale (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer la gestion des groupes de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer la gestion des comptes d’utilisateur (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Suivi détaillé de l’activité PNP (appareil) :
Valeur par défaut de la base de référence : Réussite
Création d’un processus d’audit de suivi détaillé (appareil) :
Valeur par défaut de la base de référence : Réussite
Partage de fichiers détaillé d’audit de l’accès aux objets (appareil) :
Valeur par défaut de la base de référence : Échec
Auditer l’accès au partage de fichiers (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit de l’accès aux objets Autres événements d’accès aux objets (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit de l’accès aux objets Stockage amovible (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer la modification de la stratégie d’authentification (appareil) :
Valeur par défaut de la base de référence : Réussite
Modification de stratégie Auditer mpsSVC Changement de stratégie au niveau de la règle (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit des modifications de stratégie Autres événements de modification de stratégie (appareil) :
Valeur par défaut de la base de référence : Échec
Auditer les modifications apportées à la stratégie d’audit (appareil) :
Valeur par défaut de la base de référence : Réussite
Utilisation des privilèges Auditer l’utilisation des privilèges sensibles (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit du système Autres événements système (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit du système - Modification de l’état de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer l’extension du système de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Intégrité du système d’audit (appareil) :
Valeur par défaut de la base de référence : Réussite et échec

Lecture automatique

Comportement d’exécution automatique par défaut de lecture automatique :
Valeur par défaut de la ligne de base : Ne pas exécuter
En savoir plus
Mode de lecture automatique :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer la lecture automatique pour les appareils sans volume :
Valeur par défaut de la base de référence : Activé
En savoir plus

BitLocker

Stratégie de lecteur amovible BitLocker :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Navigateur

Bloquer le gestionnaire de mots de passe :
Valeur par défaut de la base de référence : Oui
En savoir plus
Exiger SmartScreen pour Version antérieure de Microsoft Edge :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer l’accès aux sites malveillants :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le téléchargement de fichiers non vérifiés :
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher l’utilisateur de remplacer les erreurs de certificat :
Valeur par défaut de la base de référence : Oui
En savoir plus

Connectivité

Configurez l’accès sécurisé aux chemins UNC :
Valeur par défaut de la base de référence : configurer Windows pour autoriser uniquement l’accès aux chemins UNC spécifiés après avoir satisfait aux exigences de sécurité supplémentaires
En savoir plus
- Liste des chemins UNC renforcés :
  Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs chemins UNC renforcés.
Bloquer le téléchargement des pilotes d’impression via HTTP :
Valeur par défaut de la base de référence : Activé
En savoir plus
Bloquer le téléchargement Sur Internet pour les Assistants publication web et commande en ligne :
Valeur par défaut de la base de référence : Activé
En savoir plus

Délégation d’informations d’identification

Délégation d’hôte distant des informations d’identification non exportables :
Valeur par défaut de la base de référence : Activé
En savoir plus

Interface utilisateur des informations d’identification

Énumérer les administrateurs :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Protection des données

Bloquer l’accès direct à la mémoire :
Valeur par défaut de la base de référence : Oui
En savoir plus

Device Guard

Sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Activer VBS avec démarrage sécurisé
Activer la sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Oui
En savoir plus
Lancez system guard :
Valeur par défaut de la base de référence : Activé
Activer la protection des informations d’identification :
Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
En savoir plus

Installation d’appareil

Bloquer l’installation des périphériques matériels par classes d’installation :
Valeur par défaut de la base de référence : Oui
En savoir plus
- Supprimez les appareils matériels correspondants :
  Valeur par défaut de la base de référence : Oui
- Liste de blocages :
  Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs.

Installation des appareils matériels par identificateurs d’appareil :
Valeur par défaut de référence : Bloquer l’installation des appareils matériels
En savoir plus
- Supprimez les appareils matériels correspondants :
  Valeur par défaut de la base de référence : Oui
- Identificateurs de périphériques matériels bloqués :
  Valeur par défaut de la base de référence : Oui
Installation du périphérique matériel par classes d’installation :
Valeur par défaut de référence : Bloquer l’installation des appareils matériels
En savoir plus
- Supprimez les appareils matériels correspondants :
  Valeur par défaut de la ligne de base : aucune configuration par défaut
- Identificateurs de périphériques matériels bloqués :
  Valeur par défaut de la ligne de base : aucune configuration par défaut

Verrouillage de l’appareil

Exiger un mot de passe :
Valeur par défaut de la base de référence : Oui
En savoir plus
- Mot de passe requis :
  Valeur par défaut de la ligne de base : Alphanumérique
  En savoir plus
- Expiration du mot de passe (jours) :
  Valeur par défaut de la base de référence : 60
  En savoir plus
- Nombre minimal de jeu de caractères du mot de passe :
  Valeur par défaut de la base de référence : 3
  En savoir plus
- Empêcher la réutilisation des mots de passe précédents :
  Valeur par défaut de la base de référence : 24
  En savoir plus
- Longueur minimale du mot de passe :
  Valeur par défaut de la base de référence : 8
  En savoir plus
- Nombre d’échecs de connexion avant réinitialisation de l’appareil :
  Valeur par défaut de la base de référence : 10
  En savoir plus
- Bloquer les mots de passe simples :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
Âge minimal du mot de passe en jours :
Valeur par défaut de la base de référence : 1
En savoir plus
Empêcher l’utilisation de la caméra :
Valeur par défaut de la base de référence : Activé
En savoir plus
Empêcher le diaporama :
Valeur par défaut de la base de référence : Activé
En savoir plus

DMA Guard

Énumération d’appareils externes incompatibles avec la protection DMA du noyau :
Valeur par défaut de la base de référence : Bloquer tout

Service de journal des événements

Taille de fichier maximale du journal des applications en Ko :
Valeur par défaut de la base de référence : 32768
En savoir plus
Taille de fichier maximale du journal système en Ko :
Valeur par défaut de la base de référence : 32768
En savoir plus
Taille de fichier maximale du journal de sécurité en Ko :
Valeur par défaut de la base de référence : 196608
En savoir plus

Expérience

Bloquer Windows à la une :
Valeur par défaut de la base de référence : Oui
En savoir plus
- Bloquer les suggestions tierces dans Windows à la une :
  Valeur par défaut de la base de référence : non configuré
  En savoir plus
- Bloquer les fonctionnalités spécifiques au consommateur :
  Valeur par défaut de la base de référence : non configuré
  En savoir plus

Exploit Guard

Charger du code XML :
Valeur par défaut de la base de référence : l’exemple xml est fourni
En savoir plus

Explorateur de fichiers

Bloquer la prévention de l’exécution des données :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer l’arrêt du tas en cas d’altération :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Pare-feu

Pour plus d’informations, consultez 2.2.2 FW_PROFILE_TYPE dans la documentation sur les protocoles Windows.

Domaine de profil de pare-feu :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
Profil de pare-feu privé :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
Profil de pare-feu public :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
- Les règles de sécurité de connexion de la stratégie de groupe ne sont pas fusionnées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Les règles de stratégie de la stratégie de groupe ne sont pas fusionnées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Internet Explorer

Prise en charge du chiffrement Explorer Internet :
Valeur par défaut de la base de référence : deux éléments : TLS v1.1 et TLS v1.2
En savoir plus
Les Explorer Internet empêchent la gestion du filtre d’écran intelligent :
Valeur par défaut de la base de référence : Activer
En savoir plus
Script de zone restreinte Internet Explorer contrôles Active X marqués comme sûrs pour les scripts :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Téléchargements de fichiers de zone restreinte Internet Explorer :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Avertissement d’incompatibilité d’adresse de certificat Internet Explorer :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer mode protégé amélioré :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer de secours à SSL3 :
Valeur par défaut de la base de référence : Aucun site
En savoir plus
Logiciel Internet Explorer lorsque la signature n’est pas valide :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Révocation de certificats de serveur Internet Explorer case activée :
Valeur par défaut de la base de référence : Activé
En savoir plus
Signatures Explorer case activée Internet sur les programmes téléchargés :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite une gestion MIME cohérente :
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer ignorer les avertissements d’écran intelligent :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer ignorer les avertissements d’écran intelligent concernant les fichiers rares :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Détection des incidents internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Boîtiers de téléchargement de Explorer Internet :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer ignorer les erreurs de certificat :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer désactiver les processus en mode protégé amélioré :
Valeur par défaut de la base de référence : Activé
En savoir plus
Paramètres de sécurité internet Explorer case activée :
Valeur par défaut de la base de référence : Activé
En savoir plus
Contrôles Internet Explorer Active X en mode protégé :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Utilisateurs internet Explorer ajout de sites :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Les utilisateurs d’Internet Explorer changent de stratégies :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer bloquer les contrôles Active X obsolètes :
Valeur par défaut de la base de référence : Activé
En savoir plus
Les Explorer Internet incluent tous les chemins d’accès réseau :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Accès internet Explorer zone Internet aux sources de données :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Invite automatique internet Explorer zone Internet pour les téléchargements de fichiers :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Copie et collage de zone Internet Explorer via script :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Glisser-déplacer ou copier-coller des fichiers de zone Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé.
En savoir plus
Sites internet Explorer moins privilégiés de la zone Internet :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Chargement internet Explorer zone Internet des fichiers XAML :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Composants dépendants du .NET Framework de la zone Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet autorisent uniquement les domaines approuvés à utiliser les contrôles ActiveX :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone Internet autorisent uniquement les domaines approuvés à utiliser les contrôles ActiveX tdc :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer les scripts de zone Internet des contrôles de navigateur web :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Fenêtres lancées par le script de zone Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Scriptlets de zone Internet Explorer Internet :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Écran intelligent de zone Internet Explorer Internet :
Valeur par défaut de la base de référence : Activé
En savoir plus
Mises à jour de la zone Internet Explorer internet vers status barre via un script :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Persistance des données utilisateur de la zone Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet autorisent VBscript à s’exécuter :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Internet n’exécutent pas de logiciel anti-programme malveillant contre les contrôles ActiveX :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet télécharger les contrôles ActiveX signés :
Valeur par défaut de la base de référence : Désactiver lavaleur par défaut de la ligne de base : Désactiver
En savoir plus
Contrôles ActiveX non signés sur Internet Explorer zone Internet :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Filtre de script intersites Internet Explorer zone Internet :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone Internet faites glisser le contenu de différents domaines entre les fenêtres :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet faites glisser le contenu de différents domaines dans les fenêtres :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Mode protégé de zone Internet Explorer Internet :
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer zone Internet incluent le chemin local lors du chargement de fichiers sur le serveur :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet initialiser et scripter les contrôles Active X non marqués comme sécurisés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone Internet Explorer Internet :
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer la zone Internet lance des applications et des fichiers dans un iframe :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Options d’ouverture de session de zone Internet Explorer Internet :
Valeur par défaut de la base de référence : Invite
En savoir plus
Internet Explorer zone Internet pour naviguer dans les fenêtres et les cadres dans différents domaines :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Internet exécutent les composants dépendants du .NET Framework signés avec Authenticode :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Avertissement de sécurité de la zone Internet Explorer pour les fichiers potentiellement dangereux :
Valeur par défaut de la base de référence : Invite
En savoir plus
Bloqueur de fenêtres contextuelles Internet Explorer :
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer zone intranet n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone intranet initialisez et scriptez les contrôles Active X non marqués comme sécurisés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone intranet Internet Explorer :
Valeur par défaut de la base de référence : Haute sécurité
En savoir plus
Internet Explorer zone d’ordinateur local n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autorisations Java de zone d’ordinateur local internet Explorer :
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Écran intelligent de la zone Internet verrouillée Explorer :
Valeur par défaut de la ligne de base : Activé.
En savoir plus
Internet Explorer les autorisations Java de zone intranet verrouillées :
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer les autorisations Java de la zone d’ordinateur local verrouillées :
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Écran intelligent de la zone restreinte Explorer internet verrouillé :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer les autorisations Java de zone restreinte verrouillées :
Valeur par défaut de la base de référence : Désactiver Java
En savoir plus
Internet Explorer les autorisations Java de zone approuvée verrouillées :
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer traite la fonctionnalité de sécurité de détection MIME :
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer traite la restriction de sécurité du protocole MK :
Valeur par défaut de la base de référence : Activé
En savoir plus
Barre de notification des Explorer Internet :
Valeur par défaut de la base de référence : Activé
En savoir plus
Les Explorer Internet empêchent l’installation par utilisateur des contrôles Active X :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite la protection contre l’élévation de zone :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer supprimer le bouton Exécuter cette fois pour les contrôles Active X obsolètes :
Valeur par défaut de la base de référence : Activé
En savoir plus
Les processus de Explorer Internet limitent l’installation d’Active X :
Valeur par défaut de la base de référence : Activé
En savoir plus
Accès internet Explorer zone restreinte aux sources de données :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Scripts actifs internet Explorer zone restreinte :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte invite automatique pour les téléchargements de fichiers :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Comportements binaires et de script internet Explorer zone restreinte :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Copier-coller de zone restreinte sur Internet Explorer via script :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte par glisser-déplacer ou copier-coller des fichiers :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Sites internet Explorer zone restreinte sans privilèges :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer chargement de fichiers XAML dans une zone restreinte :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Méta-actualisation de zone restreinte Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants dépendants d’Internet Explorer de la zone restreinte .NET Framework :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte autorisent uniquement les domaines approuvés à utiliser des contrôles Active X :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone restreinte autorisent uniquement les domaines approuvés à utiliser les contrôles Active X tdc :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer les scripts de zone restreinte des contrôles de navigateur web :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Fenêtres lancées par le script de zone restreinte Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Scriptlets de zone restreinte Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Écran intelligent internet Explorer zone restreinte :
Valeur par défaut de la base de référence : Activé
En savoir plus
Mises à jour de zone restreinte Internet Explorer vers status barre via un script :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Persistance des données utilisateur internet Explorer zone restreinte :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte autorise vbscript à s’exécuter :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Contrôles Active X signés sur Internet Explorer zone restreinte :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte télécharger les contrôles Active X non signés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Filtre de script intersites internet Explorer zone restreinte :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone restreinte faites glisser le contenu de différents domaines entre les fenêtres :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte faites glisser le contenu de différents domaines dans les fenêtres :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte incluent le chemin d’accès local lors du chargement de fichiers sur le serveur :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte initialisez et scriptez les contrôles Active X non marqués comme sécurisés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone restreinte Internet Explorer :
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer zone restreinte lancent des applications et des fichiers dans un iFrame :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Options d’ouverture de session en zone restreinte Internet Explorer :
Valeur par défaut de la base de référence : Anonyme
En savoir plus
Internet Explorer zone restreinte naviguer dans les fenêtres et les cadres dans différents domaines :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte exécutent des contrôles et des plug-ins Active X :
Valeur par défaut de la ligne de base : Désactiver.
En savoir plus
Internet Explorer zone restreinte exécutent les composants dépendants du .NET Framework signés avec Authenticode :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer script de zone restreinte des applets Java :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer avertissement de sécurité de zone restreinte pour les fichiers potentiellement dangereux :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer mode protégé par zone restreinte :
Valeur par défaut de la base de référence : Activer
En savoir plus
Bloqueur de fenêtres contextuelles Internet Explorer zone restreinte :
Valeur par défaut de la base de référence : Activer
En savoir plus
Les processus de Explorer Internet limitent le téléchargement de fichiers :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite les restrictions de sécurité des fenêtres scriptées :
Valeur par défaut de la base de référence : Activé
En savoir plus
Les zones de sécurité Internet Explorer utilisent uniquement les paramètres de l’ordinateur :
Valeur par défaut de la base de référence : Activé
En savoir plus
Les Explorer Internet utilisent le service d’installation Active X :
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone approuvée n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone approuvée initialiser et scripter les contrôles Active X non marqués comme sécurisés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java d’Internet Explorer de zone approuvée :
Valeur par défaut de la base de référence : Haute sécurité
En savoir plus
Internet Explorer se terminer automatiquement :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Options de sécurité des stratégies locales

Bloquer l’ouverture de session à distance avec un mot de passe vide :
Valeur par défaut de la base de référence : Oui
En savoir plus
Minutes d’inactivité de l’écran de verrouillage jusqu’à ce que l’économiseur d’écran s’active :
Valeur par défaut de la base de référence : 15
En savoir plus
Comportement de suppression carte intelligente :
Valeur par défaut de la base de référence : Verrouiller la station de travail
En savoir plus
Exiger que le client signe toujours numériquement les communications :
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher les clients d’envoyer des mots de passe non chiffrés à des serveurs SMB tiers :
Valeur par défaut de la base de référence : Oui
En savoir plus
Exigez toujours que le serveur signe numériquement les communications :
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher l’énumération anonyme des comptes SAM :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer l’énumération anonyme des comptes et partages SAM :
Valeur par défaut de la base de référence : Oui
En savoir plus
Limitez l’accès anonyme aux canaux nommés et aux partages :
Valeur par défaut de la base de référence : Oui
En savoir plus
Autoriser les appels distants au gestionnaire des comptes de sécurité :
Valeur par défaut de la base de référence : O :BAG :BAD :(A ;; RC;;; BA)
En savoir plus
Empêcher le stockage de la valeur de hachage du gestionnaire LAN lors de la prochaine modification de mot de passe :
Valeur par défaut de la base de référence : Oui
En savoir plus
Niveau d’authentification :
Valeur par défaut de la base de référence : Envoyer la réponse NTLMv2 uniquement. Refuser LM et NTLM
En savoir plus
Sécurité de session minimale pour les clients basés sur le fournisseur de services partagés NTLM :
Valeur par défaut de la base de référence : Exiger le chiffrement NTLM V2 128
En savoir plus
Sécurité de session minimale pour les serveurs basés sur le fournisseur de services partagés NTLM :
Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
En savoir plus
Comportement de l’invite d’élévation de l’administrateur :
Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
En savoir plus
Comportement d’invite d’élévation utilisateur standard :
Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
En savoir plus
Détecter les installations d’application et demander une élévation :
Valeur par défaut de la base de référence : Oui
En savoir plus
Autorisez uniquement les applications d’accès à l’interface utilisateur pour les emplacements sécurisés :
Valeur par défaut de la base de référence : Oui
En savoir plus
Exiger le mode d’approbation administrateur pour les administrateurs :
Valeur par défaut de la base de référence : Oui
En savoir plus
Utiliser le mode d’approbation administrateur :
Valeur par défaut de la base de référence : Oui
En savoir plus
Virtualiser les échecs d’écriture de fichiers et de registre à des emplacements par utilisateur :
Valeur par défaut de la base de référence : Oui
En savoir plus

Microsoft Defender

Empêcher Adobe Reader de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plus
Bloquer le lancement des applications de communication Office dans un processus enfant :
Valeur par défaut de la base de référence : Activer
En savoir plus
Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
Valeur par défaut de la base de référence : 4
En savoir plus
Type d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plus
Jour de l’analyse planifiée de Defender :
Valeur par défaut de la base de référence : Tous les jours
Heure de début de l’analyse Defender :
Valeur par défaut de la base de référence : non configuré
Niveau de protection fourni par le cloud :
Valeur par défaut de la ligne de base : Non configuré
En savoir plus
Analyser les fichiers réseau :
Valeur par défaut de la base de référence : Oui
En savoir plus
Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les scripts utilisés dans les navigateurs Microsoft
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les fichiers d’archive :
Valeur par défaut de la base de référence : Oui
En savoir plus
Activer la surveillance du comportement :
Valeur par défaut de la base de référence : Oui
En savoir plus
Activer la protection fournie par le cloud :
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les messages entrants :
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les lecteurs amovibles pendant une analyse complète :
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher les applications Office d’injecter du code dans d’autres processus :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer les appels d’API Win32 à partir de la macro Office :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
Valeur par défaut de la base de référence : Activer
En savoir plus
Action d’application potentiellement indésirable defender :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Activer la protection réseau :
Valeur par défaut de la base de référence : Activer
En savoir plus
Exemple de type de consentement de soumission Defender :
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plus

Empêcher Adobe Reader de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plus
Bloquer le lancement des applications de communication Office dans un processus enfant :
Valeur par défaut de la base de référence : Activer
En savoir plus
Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
Valeur par défaut de la base de référence : 4
En savoir plus
Type d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plus
Jour de l’analyse planifiée de Defender :
Valeur par défaut de la base de référence : Tous les jours
Niveau de protection fourni par le cloud :
Valeur par défaut de la ligne de base : Non configuré
En savoir plus
Analyser les fichiers réseau :
Valeur par défaut de la base de référence : Oui
En savoir plus
Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les scripts utilisés dans les navigateurs Microsoft
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les fichiers d’archive :
Valeur par défaut de la base de référence : Oui
En savoir plus
Activer la surveillance du comportement :
Valeur par défaut de la base de référence : Oui
En savoir plus
Activer la protection fournie par le cloud :
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les messages entrants :
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les lecteurs amovibles pendant une analyse complète :
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher les applications Office d’injecter du code dans d’autres processus :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer les appels d’API Win32 à partir de la macro Office :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
Valeur par défaut de la base de référence : Activer
En savoir plus
Action d’application potentiellement indésirable defender :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Activer la protection réseau :
Valeur par défaut de la base de référence : Activer
En savoir plus
Exemple de type de consentement de soumission Defender :
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plus

Guide de sécurité MS

Configuration de démarrage du pilote client SMB v1 :
Valeur par défaut de la ligne de base : pilote désactivé
En savoir plus
Appliquez des restrictions de contrôle de compte d’utilisateur aux comptes locaux lors de l’ouverture de session réseau :
Valeur par défaut de la base de référence : Activé
En savoir plus
Protection structurée contre le remplacement de la gestion des exceptions :
Valeur par défaut de la base de référence : Activé
En savoir plus
Serveur SMB v1 :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Authentification Digest :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

MsS Hérité

Niveau de protection du routage source IPv6 réseau :
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plus
Niveau de protection du routage de la source IP réseau :
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plus
Le réseau ignore les demandes de mise en production de nom NetBIOS à l’exception des serveurs WINS :
Valeur par défaut de la base de référence : Activé
En savoir plus
Les redirections ICMP réseau remplacent les itinéraires générés par OSPF :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Power

Exiger un mot de passe lors de la veille lorsque vous êtes sur batterie :
Valeur par défaut de la base de référence : Activé
En savoir plus
Exiger le mot de passe lors de la sortie de veille quand il est branché :
Valeur par défaut de la base de référence : Activé
En savoir plus
États de veille lorsque vous êtes en veille lorsque vous êtes sur batterie :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
États de secours en mode veille quand vous êtes branché :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Assistance à distance

Assistance à distance sollicitée :
Valeur par défaut de la base de référence : Désactiver l’assistance à distance
En savoir plus

Services Bureau à distance

Niveau de chiffrement de la connexion cliente des services Bureau à distance :
Valeur par défaut de la base de référence : Élevé
En savoir plus
Bloquer la redirection de lecteur :
Valeur par défaut de la base de référence : Activé
Bloquer l’enregistrement du mot de passe :
Valeur par défaut de la base de référence : Activé
En savoir plus
Demander le mot de passe lors de la connexion :
Valeur par défaut de la base de référence : Activé
En savoir plus
Communication RPC sécurisée :
Valeur par défaut de la base de référence : Activé
En savoir plus

Gestion à distance

Bloquer l’authentification digest du client :
Valeur par défaut de la base de référence : Activé
En savoir plus
Bloquer le stockage des informations d’identification :
Valeur par défaut de la base de référence : Activé
En savoir plus
Authentification de base du client :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Authentification de base :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Trafic non chiffré client :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Trafic non chiffré :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Appel de procédure distante (RPC)

Options client non authentifiées RPC :
Valeur par défaut de la base de référence : Authentifié
En savoir plus

Recherche

Désactivez l’indexation des éléments chiffrés :
Valeur par défaut de la base de référence : Oui
En savoir plus

Écran intelligent

Activer Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus

Système

Initialisation du pilote de démarrage du système :
Valeur par défaut de la base de référence : bonne inconnue et mauvaise critique
En savoir plus

Wi-Fi

Bloquer la connexion automatique aux points d’accès Wi-Fi :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le partage Internet :
Valeur par défaut de la base de référence : Oui
En savoir plus

Windows Gestionnaire des connexions

Bloquer la connexion à des réseaux non-domaine :
Valeur par défaut de la base de référence : Activé
En savoir plus

Espace de travail Windows Ink

Espace de travail d’entrée manuscrite :
Valeur par défaut de la base de référence : Activé
En savoir plus

Windows PowerShell

Journalisation des blocs de script PowerShell :
Valeur par défaut de la base de référence : Activé
En savoir plus

Liste des paramètres de la base de référence de sécurité GPM Windows dans Intune

Modèles d’administration

> Personnalisation Panneau de configuration

Guide de sécurité MS

MSS (hérité)

Client DNS réseau >

Réseau > Connections

Fournisseur > réseau

Gestionnaire des connexions Windows réseau >

Imprimantes

Menu Démarrer et notifications de la barre > des tâches

Délégation d’informations d’identification système >

Installation de l’appareil > système > Restrictions d’installation de l’appareil

Logiciel anti-programme malveillant à lancement précoce du système >

Stratégie de groupe système >

Paramètres de communication Internet du > système >

Autorité de sécurité locale du système >

Paramètres de mise en veille de la gestion de l’alimentation > du système >

Assistance à distance du système >

Appel de procédure distante système >

Composants > Windows Runtime d’application

Stratégies de lecture automatique des composants > Windows

Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes

Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles

Interface utilisateur des informations d’identification des composants > Windows

Application du service > journal des événements des composants > Windows

Sécurité du service > journal des événements des composants > Windows

Système de service > de journal des événements des composants > Windows

Composants > Windows Explorateur de fichiers

Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée

Composants > Windows Internet Explorer > Internet Panneau de configuration

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet

Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet

Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance

Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone

Composants > Windows Explorer Internet

Composants > Windows Internet Explorer > Security Features > Management

Composants Windows Fonctionnalités > de sécurité Internet Explorer >

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Gestion > mime cohérente

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Mime > Fonctionnalité de sécurité de détection mime

Composants > Windows Internet Explorer > Security Features > MK Protocol Security Restriction

Composants > Windows - Barre de notification des fonctionnalités > de sécurité Internet Explorer >

Composants > Windows Internet Explorer > Fonctionnalités de sécurité > Protection contre l’élévation de zone

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre l’installation d’ActiveX

Composants > Windows Fonctionnalités de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Sécurité > Restrictions de sécurité des fenêtres avec script

Composants > Windows Microsoft Defender Antivirus > MAPS

Composants > Windows Microsoft Defender Protection en temps réel antivirus >

Composants > Windows Microsoft Defender Antivirus > Scan

Composants > Windows Microsoft Defender Antivirus

Composants > Windows Services Bureau > à distance Client de connexion Bureau à distance

Composants > Windows Services Bureau > à distance - Redirection des ressources et de l’appareil hôte > de session Bureau à distance

Composants > Windows Services Bureau > à distance Sécurité de l’hôte > de session Bureau à distance

Flux RSS des composants > Windows

Composants Windows Options > d’ouverture de session Windows

Composants > Windows Windows PowerShell

Composants Windows Windows > Remote Management (WinRM) > Client WinRM

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Audit

Navigateur

Protection des données

Défenseur

Device Guard

Verrouillage de l’appareil

Dma Guard

Expérience

Pare-feu

Station de travail Lanman

Options de sécurité des stratégies locales

Autorité de sécurité locale

Microsoft App Store

Microsoft Edge

Paramètres SmartScreen