Liste des paramètres de la base de référence de sécurité mdm Windows 10/11 dans Intune

Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité MDM Windows 10/11 que vous pouvez déployer avec Microsoft Intune. Vous pouvez utiliser les onglets ci-dessous pour sélectionner et afficher les paramètres dans la version actuelle de la base de référence et quelques versions antérieures qui peuvent encore être utilisées.

Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.

Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :

  • Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
  • Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :

Base de référence de la sécurité pour Windows 10/11 pour novembre 2021

Base de référence de sécurité pour Windows 10/11 pour décembre 2020

Base de référence de sécurité pour Windows 10 et versions ultérieures pour août 2020

Au-dessus du verrou

  • Activation vocale des applications à partir d’un écran verrouillé :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Bloquer l’affichage des notifications toast :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Runtime d’application

  • Comptes Microsoft facultatifs pour les applications du Microsoft Store :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Gestion des applications

  • Bloquer les installations d’applications avec des privilèges élevés :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le contrôle utilisateur sur les installations :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le jeu DVR (bureau uniquement) :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Audit

Les paramètres d’audit configurent les événements générés pour les conditions du paramètre.

  • Validation des informations d’identification d’audit du compte (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Service d’authentification Kerberos d’audit d’ouverture de session de compte (appareil) :
    Valeur par défaut de la base de référence : Aucun

  • Fermeture de session du compte Auditer le verrouillage du compte (appareil) :
    Valeur par défaut de la base de référence : Échec

  • Ouverture de session du compte Auditer l’appartenance au groupe (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Ouverture de session du compte - Audit de l’ouverture de session (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Auditer les autres événements de fermeture de session (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Auditer une ouverture de session spéciale (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Auditer la gestion des groupes de sécurité (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Auditer la gestion des comptes d’utilisateur (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Suivi détaillé de l’activité PNP (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Création d’un processus d’audit de suivi détaillé (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Partage de fichiers détaillé d’audit de l’accès aux objets (appareil) :
    Valeur par défaut de la base de référence : Échec

  • Auditer l’accès au partage de fichiers (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit de l’accès aux objets Autres événements d’accès aux objets (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit de l’accès aux objets Stockage amovible (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Auditer la modification de la stratégie d’authentification (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Modification de stratégie Auditer mpsSVC Changement de stratégie au niveau de la règle (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit des modifications de stratégie Autres événements de modification de stratégie (appareil) :
    Valeur par défaut de la base de référence : Échec

  • Auditer les modifications apportées à la stratégie d’audit (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Utilisation des privilèges Auditer l’utilisation des privilèges sensibles (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit du système Autres événements système (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

  • Audit du système - Modification de l’état de sécurité (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Auditer l’extension du système de sécurité (appareil) :
    Valeur par défaut de la base de référence : Réussite

  • Intégrité du système d’audit (appareil) :
    Valeur par défaut de la base de référence : Réussite et échec

Lecture automatique

  • Comportement d’exécution automatique par défaut de lecture automatique :
    Valeur par défaut de la ligne de base : Ne pas exécuter
    En savoir plus

  • Mode de lecture automatique :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Bloquer la lecture automatique pour les appareils sans volume :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

BitLocker

  • Stratégie de lecteur amovible BitLocker :
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

Navigateur

  • Bloquer le gestionnaire de mots de passe :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Exiger SmartScreen pour Version antérieure de Microsoft Edge :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer l’accès aux sites malveillants :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le téléchargement de fichiers non vérifiés :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher l’utilisateur de remplacer les erreurs de certificat :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Connectivité

  • Configurez l’accès sécurisé aux chemins UNC :
    Valeur par défaut de la base de référence : configurer Windows pour autoriser uniquement l’accès aux chemins UNC spécifiés après avoir satisfait aux exigences de sécurité supplémentaires
    En savoir plus

    • Liste des chemins UNC renforcés :
      Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs chemins UNC renforcés.
  • Bloquer le téléchargement des pilotes d’impression via HTTP :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Bloquer le téléchargement Sur Internet pour les Assistants publication web et commande en ligne :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Délégation d’informations d’identification

  • Délégation d’hôte distant des informations d’identification non exportables :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Interface utilisateur des informations d’identification

  • Énumérer les administrateurs :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Protection des données

  • Bloquer l’accès direct à la mémoire :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Device Guard

  • Sécurité basée sur la virtualisation :
    Valeur par défaut de la base de référence : Activer VBS avec démarrage sécurisé

  • Activer la sécurité basée sur la virtualisation :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Lancez system guard :
    Valeur par défaut de la base de référence : Activé

  • Activer la protection des informations d’identification :
    Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
    En savoir plus

Installation d’appareil

  • Bloquer l’installation des périphériques matériels par classes d’installation :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

    • Supprimez les appareils matériels correspondants :
      Valeur par défaut de la base de référence : Oui

    • Liste de blocages :
      Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs.

  • Installation des appareils matériels par identificateurs d’appareil :
    Valeur par défaut de référence : Bloquer l’installation des appareils matériels
    En savoir plus

    • Supprimez les appareils matériels correspondants :
      Valeur par défaut de la base de référence : Oui

    • Identificateurs de périphériques matériels bloqués :
      Valeur par défaut de la base de référence : Oui

  • Installation du périphérique matériel par classes d’installation :
    Valeur par défaut de référence : Bloquer l’installation des appareils matériels
    En savoir plus

    • Supprimez les appareils matériels correspondants :
      Valeur par défaut de la ligne de base : aucune configuration par défaut

    • Identificateurs de périphériques matériels bloqués :
      Valeur par défaut de la ligne de base : aucune configuration par défaut

Verrouillage de l’appareil

  • Exiger un mot de passe :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

    • Mot de passe requis :
      Valeur par défaut de la ligne de base : Alphanumérique
      En savoir plus

    • Expiration du mot de passe (jours) :
      Valeur par défaut de la base de référence : 60
      En savoir plus

    • Nombre minimal de jeu de caractères du mot de passe :
      Valeur par défaut de la base de référence : 3
      En savoir plus

    • Empêcher la réutilisation des mots de passe précédents :
      Valeur par défaut de la base de référence : 24
      En savoir plus

    • Longueur minimale du mot de passe :
      Valeur par défaut de la base de référence : 8
      En savoir plus

    • Nombre d’échecs de connexion avant réinitialisation de l’appareil :
      Valeur par défaut de la base de référence : 10
      En savoir plus

    • Bloquer les mots de passe simples :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

  • Âge minimal du mot de passe en jours :
    Valeur par défaut de la base de référence : 1
    En savoir plus

  • Empêcher l’utilisation de la caméra :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher le diaporama :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

DMA Guard

  • Énumération d’appareils externes incompatibles avec la protection DMA du noyau :
    Valeur par défaut de la base de référence : Bloquer tout

Service de journal des événements

  • Taille de fichier maximale du journal des applications en Ko :
    Valeur par défaut de la base de référence : 32768
    En savoir plus

  • Taille de fichier maximale du journal système en Ko :
    Valeur par défaut de la base de référence : 32768
    En savoir plus

  • Taille de fichier maximale du journal de sécurité en Ko :
    Valeur par défaut de la base de référence : 196608
    En savoir plus

Expérience

  • Bloquer Windows à la une :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

    • Bloquer les suggestions tierces dans Windows à la une :
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

    • Bloquer les fonctionnalités spécifiques au consommateur :
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

Exploit Guard

  • Charger du code XML :
    Valeur par défaut de la base de référence : l’exemple xml est fourni
    En savoir plus

Explorateur de fichiers

  • Bloquer la prévention de l’exécution des données :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Bloquer l’arrêt du tas en cas d’altération :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Pare-feu

Pour plus d’informations, consultez 2.2.2 FW_PROFILE_TYPE dans la documentation sur les protocoles Windows.

  • Domaine de profil de pare-feu :
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Connexions entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Connexions sortantes requises :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Notifications entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé :
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

  • Profil de pare-feu privé :
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Connexions entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Connexions sortantes requises :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Notifications entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé :
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

  • Profil de pare-feu public :
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Connexions entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Connexions sortantes requises :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Notifications entrantes bloquées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé :
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

    • Les règles de sécurité de connexion de la stratégie de groupe ne sont pas fusionnées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Les règles de stratégie de la stratégie de groupe ne sont pas fusionnées :
      Valeur par défaut de la base de référence : Oui
      En savoir plus

Internet Explorer

  • Prise en charge du chiffrement Explorer Internet :
    Valeur par défaut de la base de référence : deux éléments : TLS v1.1 et TLS v1.2
    En savoir plus

  • Les Explorer Internet empêchent la gestion du filtre d’écran intelligent :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Script de zone restreinte Internet Explorer contrôles Active X marqués comme sûrs pour les scripts :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Téléchargements de fichiers de zone restreinte Internet Explorer :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Avertissement d’incompatibilité d’adresse de certificat Internet Explorer :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer mode protégé amélioré :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer de secours à SSL3 :
    Valeur par défaut de la base de référence : Aucun site
    En savoir plus

  • Logiciel Internet Explorer lorsque la signature n’est pas valide :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Révocation de certificats de serveur Internet Explorer case activée :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Signatures Explorer case activée Internet sur les programmes téléchargés :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer traite une gestion MIME cohérente :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Internet Explorer ignorer les avertissements d’écran intelligent :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer ignorer les avertissements d’écran intelligent concernant les fichiers rares :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Détection des incidents internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Boîtiers de téléchargement de Explorer Internet :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer ignorer les erreurs de certificat :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer désactiver les processus en mode protégé amélioré :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Paramètres de sécurité internet Explorer case activée :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Contrôles Internet Explorer Active X en mode protégé :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Utilisateurs internet Explorer ajout de sites :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Les utilisateurs d’Internet Explorer changent de stratégies :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer bloquer les contrôles Active X obsolètes :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les Explorer Internet incluent tous les chemins d’accès réseau :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Accès internet Explorer zone Internet aux sources de données :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Invite automatique internet Explorer zone Internet pour les téléchargements de fichiers :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Copie et collage de zone Internet Explorer via script :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Glisser-déplacer ou copier-coller des fichiers de zone Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé.
    En savoir plus

  • Sites internet Explorer moins privilégiés de la zone Internet :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Chargement internet Explorer zone Internet des fichiers XAML :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Composants dépendants du .NET Framework de la zone Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet autorisent uniquement les domaines approuvés à utiliser les contrôles ActiveX :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone Internet autorisent uniquement les domaines approuvés à utiliser les contrôles ActiveX tdc :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer les scripts de zone Internet des contrôles de navigateur web :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Fenêtres lancées par le script de zone Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Scriptlets de zone Internet Explorer Internet :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Écran intelligent de zone Internet Explorer Internet :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Mises à jour de la zone Internet Explorer internet vers status barre via un script :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Persistance des données utilisateur de la zone Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet autorisent VBscript à s’exécuter :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone Internet n’exécutent pas de logiciel anti-programme malveillant contre les contrôles ActiveX :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet télécharger les contrôles ActiveX signés :
    Valeur par défaut de la base de référence : Désactiver lavaleur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Contrôles ActiveX non signés sur Internet Explorer zone Internet :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Filtre de script intersites Internet Explorer zone Internet :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone Internet faites glisser le contenu de différents domaines entre les fenêtres :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet faites glisser le contenu de différents domaines dans les fenêtres :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Mode protégé de zone Internet Explorer Internet :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Internet Explorer zone Internet incluent le chemin local lors du chargement de fichiers sur le serveur :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone Internet initialiser et scripter les contrôles Active X non marqués comme sécurisés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Autorisations Java de zone Internet Explorer Internet :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Internet Explorer la zone Internet lance des applications et des fichiers dans un iframe :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Options d’ouverture de session de zone Internet Explorer Internet :
    Valeur par défaut de la base de référence : Invite
    En savoir plus

  • Internet Explorer zone Internet pour naviguer dans les fenêtres et les cadres dans différents domaines :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone Internet exécutent les composants dépendants du .NET Framework signés avec Authenticode :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Avertissement de sécurité de la zone Internet Explorer pour les fichiers potentiellement dangereux :
    Valeur par défaut de la base de référence : Invite
    En savoir plus

  • Bloqueur de fenêtres contextuelles Internet Explorer :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Internet Explorer zone intranet n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone intranet initialisez et scriptez les contrôles Active X non marqués comme sécurisés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Autorisations Java de zone intranet Internet Explorer :
    Valeur par défaut de la base de référence : Haute sécurité
    En savoir plus

  • Internet Explorer zone d’ordinateur local n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Autorisations Java de zone d’ordinateur local internet Explorer :
    Valeur par défaut TBaseline : Désactiver java
    En savoir plus

  • Écran intelligent de la zone Internet verrouillée Explorer :
    Valeur par défaut de la ligne de base : Activé.
    En savoir plus

  • Internet Explorer les autorisations Java de zone intranet verrouillées :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Internet Explorer les autorisations Java de la zone d’ordinateur local verrouillées :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Écran intelligent de la zone restreinte Explorer internet verrouillé :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer les autorisations Java de zone restreinte verrouillées :
    Valeur par défaut de la base de référence : Désactiver Java
    En savoir plus

  • Internet Explorer les autorisations Java de zone approuvée verrouillées :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Internet Explorer traite la fonctionnalité de sécurité de détection MIME :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Internet Explorer traite la restriction de sécurité du protocole MK :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Barre de notification des Explorer Internet :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les Explorer Internet empêchent l’installation par utilisateur des contrôles Active X :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer traite la protection contre l’élévation de zone :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer supprimer le bouton Exécuter cette fois pour les contrôles Active X obsolètes :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les processus de Explorer Internet limitent l’installation d’Active X :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Accès internet Explorer zone restreinte aux sources de données :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Scripts actifs internet Explorer zone restreinte :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte invite automatique pour les téléchargements de fichiers :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Comportements binaires et de script internet Explorer zone restreinte :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Copier-coller de zone restreinte sur Internet Explorer via script :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte par glisser-déplacer ou copier-coller des fichiers :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Sites internet Explorer zone restreinte sans privilèges :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer chargement de fichiers XAML dans une zone restreinte :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Méta-actualisation de zone restreinte Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Composants dépendants d’Internet Explorer de la zone restreinte .NET Framework :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte autorisent uniquement les domaines approuvés à utiliser des contrôles Active X :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone restreinte autorisent uniquement les domaines approuvés à utiliser les contrôles Active X tdc :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer les scripts de zone restreinte des contrôles de navigateur web :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Fenêtres lancées par le script de zone restreinte Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Scriptlets de zone restreinte Internet Explorer :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Écran intelligent internet Explorer zone restreinte :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Mises à jour de zone restreinte Internet Explorer vers status barre via un script :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Persistance des données utilisateur internet Explorer zone restreinte :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte autorise vbscript à s’exécuter :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Contrôles Active X signés sur Internet Explorer zone restreinte :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte télécharger les contrôles Active X non signés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Filtre de script intersites internet Explorer zone restreinte :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone restreinte faites glisser le contenu de différents domaines entre les fenêtres :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte faites glisser le contenu de différents domaines dans les fenêtres :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte incluent le chemin d’accès local lors du chargement de fichiers sur le serveur :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone restreinte initialisez et scriptez les contrôles Active X non marqués comme sécurisés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Autorisations Java de zone restreinte Internet Explorer :
    Valeur par défaut de la base de référence : Désactiver java
    En savoir plus

  • Internet Explorer zone restreinte lancent des applications et des fichiers dans un iFrame :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Options d’ouverture de session en zone restreinte Internet Explorer :
    Valeur par défaut de la base de référence : Anonyme
    En savoir plus

  • Internet Explorer zone restreinte naviguer dans les fenêtres et les cadres dans différents domaines :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer zone restreinte exécutent des contrôles et des plug-ins Active X :
    Valeur par défaut de la ligne de base : Désactiver.
    En savoir plus

  • Internet Explorer zone restreinte exécutent les composants dépendants du .NET Framework signés avec Authenticode :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer script de zone restreinte des applets Java :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer avertissement de sécurité de zone restreinte pour les fichiers potentiellement dangereux :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Internet Explorer mode protégé par zone restreinte :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloqueur de fenêtres contextuelles Internet Explorer zone restreinte :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Les processus de Explorer Internet limitent le téléchargement de fichiers :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer traite les restrictions de sécurité des fenêtres scriptées :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les zones de sécurité Internet Explorer utilisent uniquement les paramètres de l’ordinateur :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les Explorer Internet utilisent le service d’installation Active X :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Internet Explorer zone approuvée n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Internet Explorer zone approuvée initialiser et scripter les contrôles Active X non marqués comme sécurisés :
    Valeur par défaut de la ligne de base : Désactiver
    En savoir plus

  • Autorisations Java d’Internet Explorer de zone approuvée :
    Valeur par défaut de la base de référence : Haute sécurité
    En savoir plus

  • Internet Explorer se terminer automatiquement :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Options de sécurité des stratégies locales

  • Bloquer l’ouverture de session à distance avec un mot de passe vide :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Minutes d’inactivité de l’écran de verrouillage jusqu’à ce que l’économiseur d’écran s’active :
    Valeur par défaut de la base de référence : 15
    En savoir plus

  • Comportement de suppression carte intelligente :
    Valeur par défaut de la base de référence : Verrouiller la station de travail
    En savoir plus

  • Exiger que le client signe toujours numériquement les communications :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les clients d’envoyer des mots de passe non chiffrés à des serveurs SMB tiers :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Exigez toujours que le serveur signe numériquement les communications :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher l’énumération anonyme des comptes SAM :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer l’énumération anonyme des comptes et partages SAM :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Limitez l’accès anonyme aux canaux nommés et aux partages :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Autoriser les appels distants au gestionnaire des comptes de sécurité :
    Valeur par défaut de la base de référence : O :BAG :BAD :(A ;; RC;;; BA)
    En savoir plus

  • Empêcher le stockage de la valeur de hachage du gestionnaire LAN lors de la prochaine modification de mot de passe :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Niveau d’authentification :
    Valeur par défaut de la base de référence : Envoyer la réponse NTLMv2 uniquement. Refuser LM et NTLM
    En savoir plus

  • Sécurité de session minimale pour les clients basés sur le fournisseur de services partagés NTLM :
    Valeur par défaut de la base de référence : Exiger le chiffrement NTLM V2 128
    En savoir plus

  • Sécurité de session minimale pour les serveurs basés sur le fournisseur de services partagés NTLM :
    Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
    En savoir plus

  • Comportement de l’invite d’élévation de l’administrateur :
    Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
    En savoir plus

  • Comportement d’invite d’élévation utilisateur standard :
    Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
    En savoir plus

  • Détecter les installations d’application et demander une élévation :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Autorisez uniquement les applications d’accès à l’interface utilisateur pour les emplacements sécurisés :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Exiger le mode d’approbation administrateur pour les administrateurs :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Utiliser le mode d’approbation administrateur :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Virtualiser les échecs d’écriture de fichiers et de registre à des emplacements par utilisateur :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Microsoft Defender

  • Empêcher Adobe Reader de créer des processus enfants :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloquer le lancement des applications de communication Office dans un processus enfant :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
    Valeur par défaut de la base de référence : 4
    En savoir plus

  • Type d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Jour de l’analyse planifiée de Defender :
    Valeur par défaut de la base de référence : Tous les jours

  • Heure de début de l’analyse Defender :
    Valeur par défaut de la base de référence : non configuré

  • Niveau de protection fourni par le cloud :
    Valeur par défaut de la ligne de base : Non configuré
    En savoir plus

  • Analyser les fichiers réseau :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection en temps réel
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les scripts utilisés dans les navigateurs Microsoft
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les fichiers d’archive :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la surveillance du comportement :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection fournie par le cloud :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les messages entrants :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les lecteurs amovibles pendant une analyse complète :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir de la macro Office :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Action d’application potentiellement indésirable defender :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection réseau :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Exemple de type de consentement de soumission Defender :
    Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
    En savoir plus

  • Empêcher Adobe Reader de créer des processus enfants :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloquer le lancement des applications de communication Office dans un processus enfant :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
    Valeur par défaut de la base de référence : 4
    En savoir plus

  • Type d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Jour de l’analyse planifiée de Defender :
    Valeur par défaut de la base de référence : Tous les jours

  • Niveau de protection fourni par le cloud :
    Valeur par défaut de la ligne de base : Non configuré
    En savoir plus

  • Analyser les fichiers réseau :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection en temps réel
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les scripts utilisés dans les navigateurs Microsoft
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les fichiers d’archive :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la surveillance du comportement :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection fournie par le cloud :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les messages entrants :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les lecteurs amovibles pendant une analyse complète :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir de la macro Office :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Action d’application potentiellement indésirable defender :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection réseau :
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Exemple de type de consentement de soumission Defender :
    Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
    En savoir plus

Guide de sécurité MS

  • Configuration de démarrage du pilote client SMB v1 :
    Valeur par défaut de la ligne de base : pilote désactivé
    En savoir plus

  • Appliquez des restrictions de contrôle de compte d’utilisateur aux comptes locaux lors de l’ouverture de session réseau :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Protection structurée contre le remplacement de la gestion des exceptions :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Serveur SMB v1 :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Authentification Digest :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

MsS Hérité

  • Niveau de protection du routage source IPv6 réseau :
    Valeur par défaut de la ligne de base : Protection la plus élevée
    En savoir plus

  • Niveau de protection du routage de la source IP réseau :
    Valeur par défaut de la ligne de base : Protection la plus élevée
    En savoir plus

  • Le réseau ignore les demandes de mise en production de nom NetBIOS à l’exception des serveurs WINS :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Les redirections ICMP réseau remplacent les itinéraires générés par OSPF :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Power

  • Exiger un mot de passe lors de la veille lorsque vous êtes sur batterie :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Exiger le mot de passe lors de la sortie de veille quand il est branché :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • États de veille lorsque vous êtes en veille lorsque vous êtes sur batterie :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • États de secours en mode veille quand vous êtes branché :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Assistance à distance

  • Assistance à distance sollicitée :
    Valeur par défaut de la base de référence : Désactiver l’assistance à distance
    En savoir plus

Services Bureau à distance

  • Niveau de chiffrement de la connexion cliente des services Bureau à distance :
    Valeur par défaut de la base de référence : Élevé
    En savoir plus

  • Bloquer la redirection de lecteur :
    Valeur par défaut de la base de référence : Activé

  • Bloquer l’enregistrement du mot de passe :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Demander le mot de passe lors de la connexion :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Communication RPC sécurisée :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Gestion à distance

  • Bloquer l’authentification digest du client :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Bloquer le stockage des informations d’identification :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Authentification de base du client :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Authentification de base :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Trafic non chiffré client :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Trafic non chiffré :
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

Appel de procédure distante (RPC)

  • Options client non authentifiées RPC :
    Valeur par défaut de la base de référence : Authentifié
    En savoir plus
  • Désactivez l’indexation des éléments chiffrés :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Écran intelligent

  • Activer Windows SmartScreen
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Système

  • Initialisation du pilote de démarrage du système :
    Valeur par défaut de la base de référence : bonne inconnue et mauvaise critique
    En savoir plus

Wi-Fi

  • Bloquer la connexion automatique aux points d’accès Wi-Fi :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le partage Internet :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Windows Gestionnaire des connexions

  • Bloquer la connexion à des réseaux non-domaine :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Espace de travail Windows Ink

  • Espace de travail d’entrée manuscrite :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Windows PowerShell

  • Journalisation des blocs de script PowerShell :
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Prochaines étapes