Liste des paramètres de la base de référence de sécurité GPM Windows dans Intune
Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Windows Mobile Gestion des appareils (MDM) pour les appareils Windows 10 et Windows 11 que vous gérez avec Microsoft Intune. Vous pouvez utiliser les onglets fournis pour sélectionner et afficher les paramètres dans la version actuelle de la base de référence et quelques versions antérieures qui peuvent encore être utilisées.
Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.
Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.
Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :
- Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
- Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.
Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de modifier la version de base de référence d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.
Base de référence de sécurité pour Windows, version 23H2
Les paramètres de cette base de référence proviennent de la version 23H2 de la base de référence de sécurité stratégie de groupe, comme indiqué dans le Kit de ressources de conformité de la sécurité et les bases de référence du Centre de téléchargement Microsoft, et incluent uniquement les paramètres qui s’appliquent aux appareils Windows gérés via Intune. Le cas échéant, le nom du paramètre est lié au fournisseur de services de configuration (CSP) source, puis affiche la configuration par défaut des paramètres dans la base de référence.
Base de référence de sécurité pour Windows, novembre 2021
Base de référence de sécurité pour Windows, décembre 2020
Base de référence de sécurité pour Windows, août 2020
Modèles d’administration
> Personnalisation Panneau de configuration
Empêcher l’activation de la caméra de l’écran de verrouillage
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher l’activation du diaporama de l’écran de verrouillage
Valeur par défaut de la base de référence : Activé
En savoir plus
Guide de sécurité MS
Appliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux sur les connexions réseau
Valeur par défaut de la base de référence : Activé
En savoir plusConfigurer le pilote client SMB v1
Valeur par défaut de la base de référence : Activé
En savoir plus-
Configurer le pilote MrxSmb10
Valeur par défaut de la base de référence : Désactiver le pilote (recommandé)
-
Configurer le pilote MrxSmb10
Configurer le serveur SMB v1
Valeur par défaut de la ligne de base : Désactivé
En savoir plusActiver sehop (Structured Exception Handling Overwrite Protection)
Valeur par défaut de la base de référence : Activé
En savoir plusAuthentification WDigest (la désactivation peut nécessiter KB2871997)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
MSS (hérité)
MSS : (DisableIPSourceRouting IPv6) niveau de protection du routage source IP (protège contre l’usurpation de paquets)
Valeur par défaut de la base de référence : Activé
En savoir plus-
DisableIPSourceRouting IPv6 (appareil)
Valeur par défaut de la base de référence : protection la plus élevée, le routage source est complètement désactivé
-
DisableIPSourceRouting IPv6 (appareil)
MSS : (DisableIPSourceRouting) Niveau de protection du routage source IP (protège contre l’usurpation de paquets)
Valeur par défaut de la base de référence : Activé
En savoir plus-
DisableIPSourceRouting (Appareil)
Valeur par défaut de la base de référence : protection la plus élevée, le routage source est complètement désactivé
-
DisableIPSourceRouting (Appareil)
MSS : (EnableCMPRedirect) Autoriser les redirections ICMP à remplacer les itinéraires générés par OSPF
Valeur par défaut de la ligne de base : Désactivé
En savoir plusMSS : (NoNameReleaseOnDemand) Autoriser l’ordinateur à ignorer les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
Valeur par défaut de la base de référence : Activé
En savoir plus
Client DNS réseau >
-
Désactiver la résolution de noms de multidiffusion
Valeur par défaut de la base de référence : Activé
En savoir plus
Réseau > Connections
-
Interdire l’utilisation du partage de connexion Internet sur votre réseau de domaine DNS
Valeur par défaut de la base de référence : Activé
En savoir plus
Fournisseur > réseau
-
Chemins UNC renforcés
Valeur par défaut de la base de référence : Activé
En savoir plusChemins UNC renforcés : (appareil)
Valeurs par défaut de la base de référence :Nom Valeur \\*\SYSVOL
RequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGON
RequireMutualAuthentication=1,RequireIntegrity=1
Gestionnaire des connexions Windows réseau >
-
Interdire la connexion à des réseaux non-domaine en cas de connexion au réseau authentifié par domaine
Valeur par défaut de la base de référence : Activé
En savoir plus
Imprimantes
Configurer Redirection Guard
Valeur par défaut de la base de référence : Activé
En savoir plus-
Options de Redirection Guard (appareil)
Valeur par défaut de la base de référence : Redirection Guard activé
-
Options de Redirection Guard (appareil)
Configurer les paramètres de connexion RPC
Valeur par défaut de la base de référence : Activé
En savoir plus-
Utiliser l’authentification pour les connexions RPC sortantes : (Appareil)
Valeur par défaut de la base de référence : Par défaut -
Protocole permettant les connexions RPC entrantes : (Appareil)
Valeur par défaut de la base de référence : RPC sur TCP
-
Utiliser l’authentification pour les connexions RPC sortantes : (Appareil)
Configurer les paramètres de l’écouteur RPC
Valeur par défaut de la base de référence : Activé
En savoir plus-
Protocoles à autoriser pour les connexions RPC entrantes : (Appareil)
Valeur par défaut de la base de référence : RCP sur TCP -
Protocole d’authentification à utiliser pour les connexions RPC entrantes : (Appareil)
Valeur par défaut de la base de référence : Negotiate
-
Protocoles à autoriser pour les connexions RPC entrantes : (Appareil)
Configurer RPC sur un port TPC
Valeur par défaut de la base de référence : Activé
En savoir plus-
RPC sur port TCP (appareil)
Valeur par défaut de la base de référence : 0
-
RPC sur port TCP (appareil)
Limite l’installation du pilote d’impression aux administrateurs
Valeur par défaut de la base de référence : Activé
En savoir plusGérer le traitement des fichiers spécifiques à la file d’attente
Valeur par défaut de la base de référence : Activé
En savoir plus-
Gérer le traitement des fichiers spécifiques à la file d’attente : (Appareil)
Valeur par défaut de la ligne de base : Limiter les fichiers spécifiques à la file d’attente aux profils de couleur
-
Gérer le traitement des fichiers spécifiques à la file d’attente : (Appareil)
Menu Démarrer et notifications de la barre > des tâches
-
Désactiver les notifications toast sur l’écran de verrouillage (utilisateur)
Valeur par défaut de la base de référence : Activé
En savoir plus
Délégation d’informations d’identification système >
Correction oracle de chiffrement
Valeur par défaut de la base de référence : Activé
En savoir plus-
Niveau de protection : (Appareil)
Valeur par défaut de la base de référence : Forcer les clients mis à jour
-
Niveau de protection : (Appareil)
L’hôte distant autorise la délégation d’informations d’identification non exportables
Valeur par défaut de la base de référence : Activé
En savoir plus
Installation de l’appareil > système > Restrictions d’installation de l’appareil
-
Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
Valeur par défaut de la base de référence : Activé
En savoir plus-
S’applique également aux appareils correspondants déjà installés
Valeur par défaut de la base de référence : True -
Classes empêchées
Valeur par défaut de référence : {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
S’applique également aux appareils correspondants déjà installés
Logiciel anti-programme malveillant à lancement précoce du système >
-
Stratégie d’initialisation du pilote de démarrage
Valeur par défaut de la base de référence : Activé
En savoir plus-
Choisissez les pilotes de démarrage qui peuvent être initialisés :
Valeur par défaut de la base de référence : bonne, inconnue et incorrecte, mais critique
-
Choisissez les pilotes de démarrage qui peuvent être initialisés :
Stratégie de groupe système >
-
Configurer le traitement des stratégies de Registre
Valeur par défaut de la base de référence : Activé
En savoir plus-
Ne pas appliquer pendant le traitement en arrière-plan périodique (appareil)
Valeur par défaut de la base de référence : False -
Traiter même si les objets stratégie de groupe n’ont pas changé (Appareil)
Valeur par défaut de la base de référence : True
-
Ne pas appliquer pendant le traitement en arrière-plan périodique (appareil)
Paramètres de communication Internet du > système >
Désactiver le téléchargement des pilotes d’impression
Valeur par défaut de la base de référence : Activé
En savoir plusDésactiver le téléchargement Internet pour les Assistants publication web et commande en ligne
Valeur par défaut de la base de référence : Activé
En savoir plus
Autorité de sécurité locale du système >
-
Autoriser le chargement des fournisseurs de services de sécurité et des adresses IP personnalisés dans LSASS
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Paramètres de mise en veille de la gestion de l’alimentation > du système >
Autoriser les états de secours (S1-S3) en mode veille (sur batterie)
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAutoriser les états de secours (S1-S3) en mode veille (branché)
Valeur par défaut de la ligne de base : Désactivé
En savoir plusExiger un mot de passe lorsqu’un ordinateur sort de veille (sur batterie)
Valeur par défaut de la base de référence : Activé
En savoir plusExiger un mot de passe lorsqu’un ordinateur sort de veille (branché)
Valeur par défaut de la base de référence : Activé
En savoir plus
Assistance à distance du système >
-
Configurer l’assistance à distance sollicitée
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Appel de procédure distante système >
-
Restreindre les clients RPC non authentifiés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Restriction cliente non authentifiée du runtime RPC à appliquer :
Valeur par défaut de la base de référence : Authentifié
-
Restriction cliente non authentifiée du runtime RPC à appliquer :
Composants > Windows Runtime d’application
-
Autoriser les comptes Microsoft à être facultatifs
Valeur par défaut de la base de référence : Activé
En savoir plus
Stratégies de lecture automatique des composants > Windows
Interdire la lecture automatique pour les appareils sans volume
Valeur par défaut de la base de référence : Activé
En savoir plusDéfinir le comportement par défaut pour l’exécution automatique
Valeur par défaut de la base de référence : Activé
En savoir plus-
Comportement d’exécution automatique par défaut
Valeur par défaut de la ligne de base : n’exécutez aucune commande d’exécution automatique
-
Comportement d’exécution automatique par défaut
Désactiver la lecture automatique
Valeur par défaut de la base de référence : Activé
En savoir plus-
Désactivez la lecture automatique sur :
Valeur par défaut de la base de référence : Tous les lecteurs
-
Désactivez la lecture automatique sur :
Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes
-
Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles
-
Refuser l’accès en écriture aux lecteurs amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : Activé
En savoir plus-
N’autorisez pas l’accès en écriture aux appareils configurés dans un autre organization
Valeur par défaut de la base de référence : False
-
N’autorisez pas l’accès en écriture aux appareils configurés dans un autre organization
Interface utilisateur des informations d’identification des composants > Windows
-
Énumérer les comptes d’administrateur lors de l’élévation
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Application du service > journal des événements des composants > Windows
-
Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus-
Taille de journal maximale (Ko)
Valeur par défaut de la base de référence : 32768
-
Taille de journal maximale (Ko)
Sécurité du service > journal des événements des composants > Windows
-
Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus-
Taille de journal maximale (Ko)
Valeur par défaut de la base de référence : 196608
-
Taille de journal maximale (Ko)
Système de service > de journal des événements des composants > Windows
-
Spécifier la taille maximale du fichier journal (Ko)
Valeur par défaut de la base de référence : Activé
En savoir plus-
Taille de journal maximale (Ko)
Valeur par défaut de la base de référence : 32768
-
Taille de journal maximale (Ko)
Composants > Windows Explorateur de fichiers
Windows Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus-
Choisissez l’un des paramètres suivants : (Appareil)
Valeur par défaut de la ligne de base : Avertir et empêcher la déviation
-
Choisissez l’un des paramètres suivants : (Appareil)
Désactiver la prévention de l’exécution des données pour Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plusDésactiver l’arrêt du tas en cas d’altération
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Autoriser l’exécution ou l’installation d’un logiciel même si la signature n’est pas valide
Valeur par défaut de la ligne de base : Désactivé
En savoir plusVérifier la révocation du certificat de serveur
Valeur par défaut de la base de référence : Activé
En savoir plusRechercher les signatures sur les programmes téléchargés
Valeur par défaut de la base de référence : Activé
En savoir plusNe pas autoriser les contrôles ActiveX à s’exécuter en mode protégé lorsque le mode protégé amélioré est activé
Valeur par défaut de la base de référence : Activé
En savoir plusDésactiver la prise en charge du chiffrement
Valeur par défaut de la base de référence : Activé
En savoir plus-
Combinaisons de protocoles sécurisés
Valeur par défaut de la base de référence : utiliser TLS 1.1 et TLS 1.2
-
Combinaisons de protocoles sécurisés
Activer les processus d’onglet 64 bits lors de l’exécution en mode protégé amélioré sur les versions 64 bits de Windows
Valeur par défaut de la base de référence : Activé
En savoir plusActiver le mode protégé amélioré
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Internet Explorer > Internet Panneau de configuration
-
Empêcher l’ignorance des erreurs de certificat
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Accéder à des sources de données dans plusieurs domaines
Valeur par défaut de la base de référence : Activé
En savoir plus-
Accéder à des sources de données dans plusieurs domaines
Valeur par défaut de la ligne de base : Désactiver
-
Accéder à des sources de données dans plusieurs domaines
Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser les opérations de collage via un script
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser les opérations de collage via un script
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Autoriser le chargement des fichiers XAML
Valeur par défaut de la base de référence : Activé
En savoir plus-
Fichiers XAML
Valeur par défaut de la ligne de base : Désactiver
-
Fichiers XAML
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Valeur par défaut de la base de référence : Activer
-
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Valeur par défaut de la base de référence : Activer
-
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Autoriser les scripts des contrôles WebBrowser internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus-
Contrôle de navigateur web Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
-
Contrôle de navigateur web Internet Explorer
Autoriser les scriptlets
Valeur par défaut de la base de référence : Activé
En savoir plus-
Scriptlets
Valeur par défaut de la ligne de base : Désactiver
-
Scriptlets
Autoriser les mises à jour de status barre via un script
Valeur par défaut de la base de référence : Activé
En savoir plus-
Mises à jour de la barre d’état via un script
Valeur par défaut de la ligne de base : Désactiver
-
Mises à jour de la barre d’état via un script
Autoriser l’exécution de VBScript dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser l’exécution de VBScript dans Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser l’exécution de VBScript dans Internet Explorer
Invite automatique pour les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus-
Invite automatique pour les téléchargements de fichiers
Valeur par défaut de la ligne de base : Désactiver
-
Invite automatique pour les téléchargements de fichiers
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la ligne de base : Désactiver
-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Télécharger les contrôles ActiveX signés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Télécharger les contrôles ActiveX signés
Valeur par défaut de la ligne de base : Désactiver
-
Télécharger les contrôles ActiveX signés
Télécharger les contrôles ActiveX non signés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Télécharger les contrôles ActiveX non signés
Valeur par défaut de la ligne de base : Désactiver
-
Télécharger les contrôles ActiveX non signés
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Valeur par défaut de la base de référence : Activé
En savoir plus-
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Valeur par défaut de la ligne de base : Désactiver
-
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Valeur par défaut de la base de référence : Activé
En savoir plus-
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Valeur par défaut de la ligne de base : Désactiver
-
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Valeur par défaut de la base de référence : Activé
En savoir plus-
Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Valeur par défaut de la ligne de base : Désactiver
-
Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
-
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Désactiver Java
-
Autorisations Java
Lancement d’applications et de fichiers dans un IFRAME
Valeur par défaut de la base de référence : Activé
En savoir plus-
Lancement d’applications et de fichiers dans un IFRAME
Valeur par défaut de la ligne de base : Désactiver
-
Lancement d’applications et de fichiers dans un IFRAME
Options d’ouverture de session
Valeur par défaut de la base de référence : Activé
En savoir plus-
Options d’ouverture de session
Valeur par défaut de la base de référence : demander le nom d’utilisateur et le mot de passe
-
Options d’ouverture de session
Naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la base de référence : Activé
En savoir plus-
Naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la ligne de base : Désactiver
-
Naviguer dans les fenêtres et les cadres dans différents domaines
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus-
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
-
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus-
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
-
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Activé
En savoir plus-
Lancement de programmes et de fichiers non sécurisés
Valeur par défaut de la base de référence : Invite
-
Lancement de programmes et de fichiers non sécurisés
Activer le filtre de script intersites
Valeur par défaut de la base de référence : Activé
En savoir plus-
Activer le filtre XSS (Cross-Site Scripting)
Valeur par défaut de la base de référence : Activer
-
Activer le filtre XSS (Cross-Site Scripting)
Activer le mode protégé
Valeur par défaut de la base de référence : Activé
En savoir plus-
Mode protégé
Valeur par défaut de la base de référence : Activer
-
Mode protégé
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus-
Utiliser le filtre SmartScreen
Valeur par défaut de la base de référence : Activer
-
Utiliser le filtre SmartScreen
Persistance des données utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus-
Persistance des données utilisateur
Valeur par défaut de la ligne de base : Désactiver
-
Persistance des données utilisateur
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Valeur par défaut de la base de référence : Activé
En savoir plus-
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Valeur par défaut de la ligne de base : Désactiver
-
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Sites intranet : inclure tous les chemins d’accès réseau (UNC)
Valeur par défaut de la ligne de base : Désactivé
En savoir plusActiver l’avertissement d’incompatibilité d’adresse de certificat
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la ligne de base : Désactiver
-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
-
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Haute sécurité
-
Autorisations Java
Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la ligne de base : Désactiver
-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Désactiver Java
-
Autorisations Java
Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
-
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus-
Utiliser le filtre SmartScreen
Valeur par défaut de la base de référence : Activer
-
Utiliser le filtre SmartScreen
Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
-
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Désactiver Java
-
Autorisations Java
Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
-
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Désactiver Java
-
Autorisations Java
Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Désactiver Java
-
Autorisations Java
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus-
Utiliser le filtre SmartScreen
Valeur par défaut de la base de référence : Activer
-
Utiliser le filtre SmartScreen
Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
-
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Désactiver Java
-
Autorisations Java
Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Accéder à des sources de données dans plusieurs domaines
Valeur par défaut de la base de référence : Activé
En savoir plus-
Accéder à des sources de données dans plusieurs domaines
Valeur par défaut de la ligne de base : Désactiver
-
Accéder à des sources de données dans plusieurs domaines
Autoriser les scripts actifs
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser les scripts actifs
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser les scripts actifs
Autoriser les comportements binaires et de script
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser les comportements binaires et de script
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser les comportements binaires et de script
Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser les opérations de collage via un script
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser les opérations de collage via un script
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser le glisser-déplacer ou le copier-coller des fichiers
Autoriser les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser les téléchargements de fichiers
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser les téléchargements de fichiers
Autoriser le chargement des fichiers XAML
Valeur par défaut de la base de référence : Activé
En savoir plus-
Fichiers XAML
Valeur par défaut de la ligne de base : Désactiver
-
Fichiers XAML
Autoriser META REFRESH
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser META REFRESH
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser META REFRESH
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Valeur par défaut de la base de référence : Activer
-
Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Valeur par défaut de la base de référence : Activer
-
Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Autoriser les scripts des contrôles WebBrowser internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus-
Contrôle de navigateur web Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
-
Contrôle de navigateur web Internet Explorer
Autoriser les scriptlets
Valeur par défaut de la base de référence : Activé
En savoir plus-
Scriptlets
Valeur par défaut de la ligne de base : Désactiver
-
Scriptlets
Autoriser les mises à jour de status barre via un script
Valeur par défaut de la base de référence : Activé
En savoir plus-
Mises à jour de la barre d’état via un script
Valeur par défaut de la ligne de base : Désactiver
-
Mises à jour de la barre d’état via un script
Autoriser l’exécution de VBScript dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autoriser l’exécution de VBScript dans Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
-
Autoriser l’exécution de VBScript dans Internet Explorer
Invite automatique pour les téléchargements de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus-
Invite automatique pour les téléchargements de fichiers
Valeur par défaut de la ligne de base : Désactiver
-
Invite automatique pour les téléchargements de fichiers
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la ligne de base : Désactiver
-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Télécharger les contrôles ActiveX signés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Télécharger les contrôles ActiveX signés
Valeur par défaut de la ligne de base : Désactiver
-
Télécharger les contrôles ActiveX signés
Télécharger les contrôles ActiveX non signés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Télécharger les contrôles ActiveX non signés
Valeur par défaut de la ligne de base : Désactiver
-
Télécharger les contrôles ActiveX non signés
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Valeur par défaut de la base de référence : Activé
En savoir plus-
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Valeur par défaut de la ligne de base : Désactiver
-
Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Valeur par défaut de la base de référence : Activé
En savoir plus-
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Valeur par défaut de la ligne de base : Désactiver
-
Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Valeur par défaut de la base de référence : Activé
En savoir plus-
Inclure le chemin d’accès au répertoire local lors du chargement de fichiers sur un serveur
Valeur par défaut de la ligne de base : Désactiver
-
Inclure le chemin d’accès au répertoire local lors du chargement de fichiers sur un serveur
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
-
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Désactiver Java
-
Autorisations Java
Lancement d’applications et de fichiers dans un IFRAME
Valeur par défaut de la base de référence : Activé
En savoir plus-
Lancement d’applications et de fichiers dans un IFRAME
Valeur par défaut de la ligne de base : Désactiver
-
Lancement d’applications et de fichiers dans un IFRAME
Options d’ouverture de session
Valeur par défaut de la base de référence : Activé
En savoir plus-
Options d’ouverture de session
Valeur par défaut de la base de référence : ouverture de session anonyme
-
Options d’ouverture de session
Naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la base de référence : Activé
En savoir plus-
Naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la ligne de base : Désactiver
-
Naviguer dans les fenêtres et les cadres dans différents domaines
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus-
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
-
Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la base de référence : Activé
En savoir plus-
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
-
Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Exécuter des contrôles ActiveX et des plug-ins
Valeur par défaut de la base de référence : Activé
En savoir plus-
Exécuter des contrôles ActiveX et des plug-ins
Valeur par défaut de la ligne de base : Désactiver
-
Exécuter des contrôles ActiveX et des plug-ins
Contrôles ActiveX de script marqués comme sécurisés pour les scripts
Valeur par défaut de la base de référence : Activé
En savoir plus-
Contrôles ActiveX de script marqués comme sécurisés pour les scripts
Valeur par défaut de la ligne de base : Désactiver
-
Contrôles ActiveX de script marqués comme sécurisés pour les scripts
Script d’applets Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Script d’applets Java
Valeur par défaut de la ligne de base : Désactiver
-
Script d’applets Java
Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Activé
En savoir plus-
Lancement de programmes et de fichiers non sécurisés
Valeur par défaut de la ligne de base : Désactiver
-
Lancement de programmes et de fichiers non sécurisés
Activer le filtre de script intersites
Valeur par défaut de la base de référence : Activé
En savoir plus-
Activer le filtre XSS (Cross-Site Scripting)
Valeur par défaut de la base de référence : Activé
-
Activer le filtre XSS (Cross-Site Scripting)
Activer le mode protégé
Valeur par défaut de la base de référence : Activé
En savoir plus-
Mode protégé
Valeur par défaut de la base de référence : Activé
-
Mode protégé
Activer l’analyse du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus-
Utiliser le filtre SmartScreen
Valeur par défaut de la base de référence : Activé
-
Utiliser le filtre SmartScreen
Utiliser le bloqueur de fenêtres contextuelles
Valeur par défaut de la base de référence : Activé
En savoir plus-
Utiliser le bloqueur de fenêtres contextuelles
Valeur par défaut de la base de référence : Activé
-
Utiliser le bloqueur de fenêtres contextuelles
Persistance des données utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus-
Persistance des données utilisateur
Valeur par défaut de la ligne de base : Désactiver
-
Persistance des données utilisateur
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Valeur par défaut de la base de référence : Activé
En savoir plus-
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Valeur par défaut de la ligne de base : Désactiver
-
Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Valeur par défaut de la ligne de base : Désactiver
-
N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la base de référence : Activé
En savoir plus-
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
-
Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Autorisations Java
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisations Java
Valeur par défaut de la base de référence : Haute sécurité
-
Autorisations Java
Composants > Windows Explorer Internet
Empêcher le contournement des avertissements de filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher la gestion du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus-
Sélectionner le mode filtre SmartScreen
Valeur par défaut de la base de référence : Activé
-
Sélectionner le mode filtre SmartScreen
Empêcher l’installation par utilisateur des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plusZones de sécurité : ne pas autoriser les utilisateurs à ajouter/supprimer des sites
Valeur par défaut de la base de référence : Activé
En savoir plusZones de sécurité : ne pas autoriser les utilisateurs à modifier les stratégies
Valeur par défaut de la base de référence : Activé
En savoir plusZones de sécurité : utiliser uniquement les paramètres de l’ordinateur
Valeur par défaut de la base de référence : Activé
En savoir plusSpécifier l’utilisation du service d’installation ActiveX pour l’installation des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plusDésactiver la détection d’incident
Valeur par défaut de la base de référence : Activé
En savoir plusDésactiver la fonctionnalité Vérification des paramètres de sécurité
Valeur par défaut de la ligne de base : Désactivé
En savoir plusActiver la fonctionnalité de saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires (Utilisateur)
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants > Windows Internet Explorer > Security Features > Management
Supprimer le bouton « Exécuter cette fois » pour les contrôles ActiveX obsolètes dans Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plusDésactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants Windows Fonctionnalités > de sécurité Internet Explorer >
-
Autoriser le secours vers SSL 3.0 (Internet Explorer)
Valeur par défaut de la base de référence : Activé
En savoir plus-
Autorisez le secours non sécurisé pour :
Valeur par défaut de la base de référence : Aucun site
-
Autorisez le secours non sécurisé pour :
Composants > Windows Fonctionnalités de sécurité Internet Explorer > Gestion > mime cohérente
-
Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Fonctionnalités de sécurité Internet Explorer > Mime > Fonctionnalité de sécurité de détection mime
-
Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Internet Explorer > Security Features > MK Protocol Security Restriction
-
Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows - Barre de notification des fonctionnalités > de sécurité Internet Explorer >
-
Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Internet Explorer > Fonctionnalités de sécurité > Protection contre l’élévation de zone
-
Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre l’installation d’ActiveX
-
Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Fonctionnalités de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers
-
Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Fonctionnalités de sécurité Internet Explorer > Sécurité > Restrictions de sécurité des fenêtres avec script
-
Processus de Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Microsoft Defender Antivirus > MAPS
-
Configurer la fonctionnalité « Bloquer à la première consultation »
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Microsoft Defender Protection en temps réel antivirus >
-
Activer l’analyse des processus chaque fois que la protection en temps réel est activée
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Microsoft Defender Antivirus > Scan
-
Analyser les exécutables compressés
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Microsoft Defender Antivirus
-
Désactiver la correction de routine
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants > Windows Services Bureau > à distance Client de connexion Bureau à distance
-
Ne pas autoriser l’enregistrement des mots de passe
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Services Bureau > à distance - Redirection des ressources et de l’appareil hôte > de session Bureau à distance
-
Ne pas autoriser la redirection des lecteurs
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants > Windows Services Bureau > à distance Sécurité de l’hôte > de session Bureau à distance
Toujours demander le mot de passe lors de la connexion
Valeur par défaut de la base de référence : Activé
En savoir plusExiger une communication RPC sécurisée
Valeur par défaut de la base de référence : Activé
En savoir plusDéfinir le niveau de chiffrement de la connexion cliente
Valeur par défaut de la base de référence : Activé
En savoir plus-
Niveau de chiffrement
Valeur par défaut de la base de référence : Haut niveau
-
Niveau de chiffrement
Flux RSS des composants > Windows
-
Empêcher le téléchargement de boîtiers
Valeur par défaut de la base de référence : Activé
En savoir plus
Composants Windows Options > d’ouverture de session Windows
Activer les notifications MPR pour le système
Valeur par défaut de la ligne de base : Désactivé
En savoir plusSe connecter et verrouiller automatiquement le dernier utilisateur interactif après un redémarrage
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants > Windows Windows PowerShell
-
Activer la journalisation des blocs de script PowerShell
Valeur par défaut de la base de référence : Activé
En savoir plus-
Événements de début/d’arrêt d’appel de bloc de script de journal :
Valeur par défaut de la base de référence : False
-
Événements de début/d’arrêt d’appel de bloc de script de journal :
Composants Windows Windows > Remote Management (WinRM) > Client WinRM
Autoriser l’authentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAutoriser le trafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInterdire l’authentification Digest
Valeur par défaut de la base de référence : Activé
En savoir plus
Windows Components > Windows Remote Management (WinRM) > WinRM Service
Autoriser l’authentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAutoriser le trafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInterdire à WinRM de stocker les informations d’identification RunAs
Valeur par défaut de la base de référence : Activé
En savoir plus
Audit
Validation des informations d’identification d’audit du compte
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusFermeture de session du compte Auditer le verrouillage du compte
Valeur par défaut de la base de référence : Échec
En savoir plusOuverture de session du compte - Auditer l’appartenance au groupe
Valeur par défaut de la base de référence : Réussite
En savoir plusOuverture de session du compte - Audit de l’ouverture de session
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusAuditer la modification de la stratégie d’authentification
Valeur par défaut de la base de référence : Réussite
En savoir plusAuditer les modifications apportées à la stratégie d’audit
Valeur par défaut de la base de référence : Réussite
En savoir plusAuditer l’accès au partage de fichiers
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusAuditer les autres événements de fermeture de session
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusAuditer la gestion des groupes de sécurité
Valeur par défaut de la base de référence : Réussite
En savoir plusAuditer l’extension du système de sécurité
Valeur par défaut de la base de référence : Réussite
En savoir plusAuditer une ouverture de session spéciale
Valeur par défaut de la base de référence : Réussite
En savoir plusAuditer la gestion des comptes d’utilisateur
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusSuivi détaillé de l’activité PNP d’audit
Valeur par défaut de la base de référence : Réussite
En savoir plusCréation d’un processus d’audit de suivi détaillé
Valeur par défaut de la base de référence : Réussite
En savoir plusAudit de l’accès aux objets - Partage de fichiers détaillé
Valeur par défaut de la base de référence : Échec
En savoir plusAudit de l’accès aux objets Autres événements d’accès aux objets
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusAudit de l’accès aux objets Stockage amovible
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusModification de stratégie Auditer la stratégie MPSSVC changement de stratégie au niveau de la règle
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusAudit des modifications de stratégie Autres événements de modification de stratégie
Valeur par défaut de la base de référence : Échec
En savoir plusUtilisation des privilèges Auditer l’utilisation des privilèges sensibles
Valeur par défaut de la base de référence : Réussite
En savoir plusAudit du système Autres événements système
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plusModification de l’état de sécurité de l’audit du système
Valeur par défaut de la base de référence : Réussite
En savoir plusIntégrité du système d’audit du système
Valeur par défaut de la ligne de base : Réussite+ Échec
En savoir plus
Navigateur
Autoriser le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Bloquer
En savoir plusAutoriser l’écran intelligent
Valeur par défaut de la base de référence : Autoriser
En savoir plusEmpêcher les remplacements d’erreurs de certificat
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le remplacement de l’invite d’écran intelligent
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le remplacement de l’invite d’écran intelligent pour les fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
Protection des données
-
Autoriser l’accès direct à la mémoire
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Défenseur
Autoriser l’analyse des archives
Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers d’archive.
En savoir plusAutoriser la surveillance du comportement
Valeur par défaut de la ligne de base : Autorisé. Active la surveillance du comportement en temps réel.
En savoir plusAutoriser la protection cloud
Valeur par défaut de la ligne de base : Autorisé. Active Cloud Protection.
En savoir plusAutoriser l’analyse complète des lecteurs amovibles
Valeur par défaut de la ligne de base : Autorisé. Analyse les lecteurs amovibles.
En savoir plusAutoriser sur la protection d’accès
Valeur par défaut de la ligne de base : Autorisé.
En savoir plusAutoriser la surveillance en temps réel
Valeur par défaut de la ligne de base : Autorisé. Active et exécute le service de surveillance en temps réel.
En savoir plusAutoriser l’analyse de tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la ligne de base : Autorisé.
En savoir plusAutoriser l’analyse des scripts
Valeur par défaut de la ligne de base : Autorisé.
En savoir plus-
Bloquer l’exécution de scripts potentiellement obfusqués
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Bloquer les appels d’API Win32 à partir de macros Office
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Empêcher l’application de communication Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Empêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Empêcher Adobe Reader de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Empêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Empêcher les applications Office d’injecter du code dans d’autres processus
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Bloquer le contenu exécutable du client de messagerie et de la messagerie web
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
-
Bloquer l’exécution de scripts potentiellement obfusqués
Niveau de bloc cloud
Valeur par défaut de la base de référence : Élevé
En savoir plusDélai d’expiration étendu du cloud
Valeur par défaut de la base de référence : Configuré
Valeur : 50
En savoir plusDésactiver la fusion Administration locale
Valeur par défaut de la base de référence : Désactiver la fusion Administration locale
En savoir plusActiver le calcul de hachage de fichier
Valeur par défaut de la base de référence : ActiverEn savoir plusActiver la protection réseau
Valeur par défaut de la ligne de base : Activé (mode bloc)
En savoir plusMasquer les exclusions des administrateurs locaux
Valeur par défaut de la base de référence : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows App ou via PowerShell.
En savoir plusPUA Protection
Valeur par défaut de la base de référence : Protection PUA activée. Les éléments détectés sont bloqués. Ils apparaîtront dans l’histoire avec d’autres menaces.
En savoir plusDirection de l’analyse en temps réel
Valeur par défaut de la base de référence : surveillez tous les fichiers (bidirectionnels).
En savoir plusEnvoyer des exemples de consentement
Valeur par défaut de la base de référence : envoyer automatiquement tous les exemples.
En savoir plus
Device Guard
Configurer System Guard lancement
Valeur par défaut de la base de référence : Unmanaged Active le lancement sécurisé si pris en charge par le matériel
En savoir plusCredential Guard
Valeur par défaut de la base de référence : (Activé avec le verrouillage UEFI) Active Credential Guard avec le verrouillage UEFI.
En savoir plusActiver la sécurité basée sur la virtualisation
Valeur par défaut de la base de référence : activer la sécurité basée sur la virtualisation.
En savoir plusExiger des fonctionnalités de sécurité de plateforme
Valeur par défaut de la base de référence : active VBS avec démarrage sécurisé.
En savoir plus
Verrouillage de l’appareil
-
Mot de passe de l’appareil activé
Valeur par défaut de la base de référence : Activé
En savoir plus-
Historique des mots de passe de l’appareil
Valeur par défaut de la base de référence : Configuré
Valeur : 24
En savoir plus -
Longueur minimale du mot de passe de l’appareil
Valeur par défaut de la base de référence : Configuré
Valeur : 14
En savoir plus
-
Historique des mots de passe de l’appareil
Dma Guard
-
Stratégie d’énumération d’appareils
Valeur par défaut de la ligne de base : Bloquer tout (le plus restrictif)
En savoir plus
Expérience
-
Autoriser Windows à la une (utilisateur)
Valeur par défaut de la base de référence : Autoriser
En savoir plus-
Autoriser les fonctionnalités grand public Windows
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Autoriser les suggestions tierces dans Windows à la une (utilisateur)
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
-
Autoriser les fonctionnalités grand public Windows
Pare-feu
Activer le pare-feu de réseau de domaine
Valeur par défaut de la base de référence : True
En savoir plus-
Activer l’Connections de réussite des journaux
Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
En savoir plus -
Action sortante par défaut
Valeur par défaut de la base de référence : Autoriser
En savoir plus -
Activer les paquets supprimés dans les journaux
Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
En savoir plus -
Désactiver les notifications entrantes
Valeur par défaut de la base de référence : True
En savoir plus -
Taille maximale du fichier journal
Valeur par défaut de la base de référence : 16384
En savoir plus -
Action entrante par défaut pour le profil de domaine
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
-
Activer l’Connections de réussite des journaux
Activer le pare-feu de réseau privé
Valeur par défaut de la base de référence : True
En savoir plus-
Taille maximale du fichier journal
Valeur par défaut de la base de référence : 16384
En savoir plus -
Action entrante par défaut pour le profil privé
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Activer l’Connections de réussite des journaux
Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
En savoir plus -
Activer les paquets supprimés dans les journaux
Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
En savoir plus -
Action sortante par défaut
Valeur par défaut de la base de référence : Autoriser
En savoir plus -
Désactiver les notifications entrantes
Valeur par défaut de la base de référence : True
En savoir plus
-
Taille maximale du fichier journal
Activer le pare-feu de réseau public
Valeur par défaut de la base de référence : True
En savoir plus-
Activer les paquets supprimés dans les journaux
Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
En savoir plus -
Taille maximale du fichier journal
Valeur par défaut de la base de référence : 16384
En savoir plus -
Action sortante par défaut
Valeur par défaut de la base de référence : Autoriser
En savoir plus -
Désactiver les notifications entrantes
Valeur par défaut de la base de référence : True
En savoir plus -
Action entrante par défaut pour le profil public
Valeur par défaut de la ligne de base : Bloquer
En savoir plus -
Autoriser la fusion de stratégies locales
Valeur par défaut de la base de référence : False
En savoir plus -
Activer l’Connections de réussite des journaux
Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
En savoir plus -
Autoriser la fusion de stratégies Ipsec locales
Valeur par défaut de la base de référence : False
En savoir plus
-
Activer les paquets supprimés dans les journaux
Station de travail Lanman
-
Activer les ouvertures de session invité non sécurisées
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Options de sécurité des stratégies locales
Les comptes limitent l’utilisation de mots de passe vides pour les comptes locaux uniquement à l’ouverture de session de la console
Valeur par défaut de la base de référence : Activé
En savoir plusLimite d’inactivité de l’ordinateur d’ouverture de session interactive
Valeur par défaut de la base de référence : Configuré
Valeur : 900
En savoir plusComportement de suppression des cartes à puce interactives
Valeur par défaut de la base de référence : Verrouiller la station de travail
En savoir plusMicrosoft Network Client Digitally Sign Communications Always
Valeur par défaut de la base de référence : Activer
En savoir plusLe client réseau Microsoft envoie un mot de passe non chiffré à des serveurs SMB tiers
Valeur par défaut de la ligne de base : Désactiver
En savoir plusMicrosoft Network Server Digitally Sign Communications Always
Valeur par défaut de la base de référence : Activer
En savoir plusL’accès réseau n’autorise pas l’énumération anonyme des comptes SAM
Valeur par défaut de la base de référence : Activé
En savoir plusL’accès réseau n’autorise pas l’énumération anonyme des comptes et partages Sam
Valeur par défaut de la base de référence : Activé
En savoir plusAccès réseau Restreindre l’accès anonyme aux canaux nommés et aux partages Ligne de base par défaut Activer Ensavoir plus
Accès réseau Restreindre les clients autorisés à passer des appels distants à SAM
Valeur par défaut de la base de référence : Configuré
Valeur : O :BAG :BAD :(A ;; RC;;; BA)
En savoir plusLa sécurité réseau ne stocke pas la valeur de hachage du gestionnaire de réseau local lors de la prochaine modification du mot de passe
Valeur par défaut de la base de référence : Activer
En savoir plusNiveau d’authentification du gestionnaire de réseau local de sécurité réseau
Valeur par défaut de la base de référence : envoyer uniquement des réponses LM et NTLMv2. Refuser LM et NTLM
En savoir plusSécurité réseau : sécurité de session minimale pour les clients NTLMSSP
Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
En savoir plusSécurité réseau : Sécurité de session minimale pour les serveurs NTLMSSP
Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
En savoir plusComportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les administrateurs
Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
En savoir plusComportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les utilisateurs standard
Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
En savoir plusContrôle de compte d’utilisateur Détecter les installations d’application et demander une élévation Valeur par défaut de la base de référence : ActiverEn savoir plus
Contrôle de compte d’utilisateur uniquement élever les applications d’accès à l’interface utilisateur installées dans des emplacements sécurisés Valeur par défaut de la base de référence : Activé : l’application s’exécute avec l’intégrité UIAccess uniquement si elle réside dans un emplacement sécurisé.Pour en savoir plus
Contrôle de compte d’utilisateur Exécuter tous les administrateurs en mode d’approbation Administration
Valeur par défaut de la base de référence : Activé
En savoir plusContrôle de compte d’utilisateur Utiliser le mode d’approbation Administration
Valeur par défaut de la base de référence : Activer
En savoir plusLe contrôle de compte d’utilisateur virtualise les échecs d’écriture de fichiers et de registre dans les emplacements par utilisateur
Valeur par défaut de la base de référence : Activé
En savoir plus
Autorité de sécurité locale
-
Configurer le processus protégé par Lsa
Valeur par défaut de la base de référence : activé avec le verrou UEFI. LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI.
Pour en savoir plus
Microsoft App Store
Autoriser le jeu DVR
Valeur par défaut de la ligne de base : Bloquer
En savoir plusMSI Autoriser le contrôle utilisateur sur l’installation
Valeur par défaut de la ligne de base : Désactivé
En savoir plusMSI Always Install With Elevated Privileges
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Microsoft Edge
Paramètres SmartScreen
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
Confidentialité
-
Permettre aux applications de s’activer avec la voix au-dessus du verrouillage
Valeur par défaut de la ligne de base : Forcer le refus. Les applications Windows ne peuvent pas être activées par la voix tant que l’écran est verrouillé, et les utilisateurs ne peuvent pas le modifier.
En savoir plus
Recherche
-
Autoriser l’indexation de magasins ou d’éléments chiffrés
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Écran intelligent
Activer l’écran intelligent dans l’interpréteur de commandes
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le remplacement des fichiers dans l’interpréteur de commandes
Valeur par défaut de la base de référence : Activé
En savoir plus
Protection renforcée contre le hameçonnage
Notifier les personnes malveillantes
Valeur par défaut de la base de référence : ActivéNotifier la réutilisation du mot de passe
Valeur par défaut de la base de référence : ActivéNotifier une application non sécurisée
Valeur par défaut de la base de référence : ActivéService activé
Valeur par défaut de la base de référence : Activé
Services système
Configurer le mode de démarrage du service de gestion des accessoires Xbox
Valeur par défaut de la ligne de base : Désactivé
En savoir plusConfigurer le mode de démarrage du service Gestionnaire d’authentification Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plusConfigurer le mode de démarrage du service d’enregistrement de jeu Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plusConfigurer le mode de démarrage du service de mise en réseau Xbox Live
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Planificateur de tâches
-
Activer la tâche d’enregistrement de jeu Xbox
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Droits d’utilisateur
Accès à partir du réseau
Valeur par défaut de la base de référence : Configuré
Valeurs : Administrateurs (*S-1-5-32-544), Utilisateurs Bureau à distance (*S-1-5-32-555)
En savoir plusAutoriser l’ouverture de session locale
Valeur par défaut de la base de référence : Configuré
Valeurs : Administrateurs (*S-1-5-32-544), Utilisateurs (*S-1-5-32-545)
En savoir plusFichiers et répertoires de sauvegarde
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusCréer des objets globaux
Valeur par défaut de la base de référence : Configuré
Valeurs : Administrateurs (*S-1-5-32-544), Service local (*S-1-5-19), Service réseau (*S-1-5-20), Service (*S-1-5-6)
En savoir plusCréer un fichier de page
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusProgrammes de débogage
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusRefuser l’accès à partir du réseau
Valeur par défaut de la base de référence : Configuré
Valeur : NT AUTHORITY\Local Account (*S-1-5-113)
En savoir plusRefuser l’ouverture de session des services Bureau à distance
Valeur par défaut de la base de référence : Configuré
Valeur : NT AUTHORITY\Local Account (*S-1-5-113)
En savoir plusEmprunter l’identité du client
Valeur par défaut de la base de référence : Configuré
Valeurs : Administrateurs (*S-1-5-32-544), Service (*S-1-5-6), Service local (*S-1-5-19), Service réseau (*S-1-5-20)
En savoir plusCharger les pilotes de périphérique de déchargement
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusGérer l’audit et le journal de sécurité
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusGérer le volume
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusModifier l’environnement du microprogramme
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusProcessus unique de profil
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusArrêt à distance
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusRestaurer des fichiers et des répertoires
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plusPrendre possession
Valeur par défaut de la base de référence : Configuré
Valeur : Administrateurs (*S-1-5-32-544)
En savoir plus
Technologie basée sur la virtualisation
-
Intégrité du code appliqué à l’hyperviseur
Valeur par défaut de la base de référence : (Activé avec le verrou UEFI) Active Hypervisor-Protected Intégrité du code avec le verrou UEFI.
En savoir plus
paramètres de Wi-Fi
Autoriser la connexion automatique aux points d’accès Wi-Fi Sense
Valeur par défaut de la ligne de base : Bloquer
En savoir plusAutoriser le partage Internet
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Windows Hello Entreprise
-
Les caractéristiques faciales utilisent l’anti-usurpation améliorée
Valeur par défaut de la base de référence : true
En savoir plus
Espace de travail Windows Ink
-
Autoriser Espace de travail Windows Ink
Valeur par défaut : l’espace de travail Entrée manuscrite est activé (la fonctionnalité est activée), mais l’utilisateur ne peut pas y accéder au-dessus de l’écran de verrouillage.
En savoir plus
TOURS
-
Répertoire de sauvegarde
Valeur par défaut de la base de référence : sauvegarde du mot de passe dans Azure AD uniquement
En savoir plus
Au-dessus du verrou
Activation vocale des applications à partir d’un écran verrouillé :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusBloquer l’affichage des notifications toast :
Valeur par défaut de la base de référence : Oui
En savoir plus
Runtime d’application
-
Comptes Microsoft facultatifs pour les applications du Microsoft Store :
Valeur par défaut de la base de référence : Activé
En savoir plus
Gestion des applications
Bloquer les installations d’applications avec des privilèges élevés :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le contrôle utilisateur sur les installations :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le jeu DVR (bureau uniquement) :
Valeur par défaut de la base de référence : Oui
En savoir plus
Audit
Les paramètres d’audit configurent les événements générés pour les conditions du paramètre.
Validation des informations d’identification d’audit du compte (appareil) :
Valeur par défaut de la base de référence : Réussite et échecService d’authentification Kerberos d’audit d’ouverture de session de compte (appareil) :
Valeur par défaut de la base de référence : AucunFermeture de session du compte Auditer le verrouillage du compte (appareil) :
Valeur par défaut de la base de référence : ÉchecOuverture de session du compte Auditer l’appartenance au groupe (appareil) :
Valeur par défaut de la base de référence : RéussiteOuverture de session du compte - Audit de l’ouverture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAuditer les autres événements de fermeture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAuditer une ouverture de session spéciale (appareil) :
Valeur par défaut de la base de référence : RéussiteAuditer la gestion des groupes de sécurité (appareil) :
Valeur par défaut de la base de référence : RéussiteAuditer la gestion des comptes d’utilisateur (appareil) :
Valeur par défaut de la base de référence : Réussite et échecSuivi détaillé de l’activité PNP (appareil) :
Valeur par défaut de la base de référence : RéussiteCréation d’un processus d’audit de suivi détaillé (appareil) :
Valeur par défaut de la base de référence : RéussitePartage de fichiers détaillé d’audit de l’accès aux objets (appareil) :
Valeur par défaut de la base de référence : ÉchecAuditer l’accès au partage de fichiers (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit de l’accès aux objets Autres événements d’accès aux objets (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit de l’accès aux objets Stockage amovible (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAuditer la modification de la stratégie d’authentification (appareil) :
Valeur par défaut de la base de référence : RéussiteModification de stratégie Auditer mpsSVC Changement de stratégie au niveau de la règle (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit des modifications de stratégie Autres événements de modification de stratégie (appareil) :
Valeur par défaut de la base de référence : ÉchecAuditer les modifications apportées à la stratégie d’audit (appareil) :
Valeur par défaut de la base de référence : RéussiteUtilisation des privilèges Auditer l’utilisation des privilèges sensibles (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit du système Autres événements système (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit du système - Modification de l’état de sécurité (appareil) :
Valeur par défaut de la base de référence : RéussiteAuditer l’extension du système de sécurité (appareil) :
Valeur par défaut de la base de référence : RéussiteIntégrité du système d’audit (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Lecture automatique
Comportement d’exécution automatique par défaut de lecture automatique :
Valeur par défaut de la ligne de base : Ne pas exécuter
En savoir plusMode de lecture automatique :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusBloquer la lecture automatique pour les appareils sans volume :
Valeur par défaut de la base de référence : Activé
En savoir plus
BitLocker
Stratégie de lecteur amovible BitLocker :
Valeur par défaut de la base de référence : Configurer
En savoir plus-
Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker :
Valeur par défaut de la base de référence : Oui
En savoir plus
-
Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker :
Navigateur
Bloquer le gestionnaire de mots de passe :
Valeur par défaut de la base de référence : Oui
En savoir plusExiger SmartScreen pour Version antérieure de Microsoft Edge :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès aux sites malveillants :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le téléchargement de fichiers non vérifiés :
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher l’utilisateur de remplacer les erreurs de certificat :
Valeur par défaut de la base de référence : Oui
En savoir plus
Connectivité
Configurez l’accès sécurisé aux chemins UNC :
Valeur par défaut de la base de référence : configurer Windows pour autoriser uniquement l’accès aux chemins UNC spécifiés après avoir satisfait aux exigences de sécurité supplémentaires
En savoir plus-
Liste des chemins UNC renforcés :
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs chemins UNC renforcés.
-
Liste des chemins UNC renforcés :
Bloquer le téléchargement des pilotes d’impression via HTTP :
Valeur par défaut de la base de référence : Activé
En savoir plusBloquer le téléchargement Sur Internet pour les Assistants publication web et commande en ligne :
Valeur par défaut de la base de référence : Activé
En savoir plus
Délégation d’informations d’identification
-
Délégation d’hôte distant des informations d’identification non exportables :
Valeur par défaut de la base de référence : Activé
En savoir plus
Interface utilisateur des informations d’identification
-
Énumérer les administrateurs :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Protection des données
-
Bloquer l’accès direct à la mémoire :
Valeur par défaut de la base de référence : Oui
En savoir plus
Device Guard
Sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Activer VBS avec démarrage sécuriséActiver la sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Oui
En savoir plusLancez system guard :
Valeur par défaut de la base de référence : ActivéActiver la protection des informations d’identification :
Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
En savoir plus
Installation d’appareil
Bloquer l’installation des périphériques matériels par classes d’installation :
Valeur par défaut de la base de référence : Oui
En savoir plusSupprimez les appareils matériels correspondants :
Valeur par défaut de la base de référence : OuiListe de blocages :
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs.
Installation des appareils matériels par identificateurs d’appareil :
Valeur par défaut de référence : Bloquer l’installation des appareils matériels
En savoir plusSupprimez les appareils matériels correspondants :
Valeur par défaut de la base de référence : OuiIdentificateurs de périphériques matériels bloqués :
Valeur par défaut de la base de référence : Oui
Installation du périphérique matériel par classes d’installation :
Valeur par défaut de référence : Bloquer l’installation des appareils matériels
En savoir plusSupprimez les appareils matériels correspondants :
Valeur par défaut de la ligne de base : aucune configuration par défautIdentificateurs de périphériques matériels bloqués :
Valeur par défaut de la ligne de base : aucune configuration par défaut
Verrouillage de l’appareil
Exiger un mot de passe :
Valeur par défaut de la base de référence : Oui
En savoir plusMot de passe requis :
Valeur par défaut de la ligne de base : Alphanumérique
En savoir plusExpiration du mot de passe (jours) :
Valeur par défaut de la base de référence : 60
En savoir plusNombre minimal de jeu de caractères du mot de passe :
Valeur par défaut de la base de référence : 3
En savoir plusEmpêcher la réutilisation des mots de passe précédents :
Valeur par défaut de la base de référence : 24
En savoir plusLongueur minimale du mot de passe :
Valeur par défaut de la base de référence : 8
En savoir plusNombre d’échecs de connexion avant réinitialisation de l’appareil :
Valeur par défaut de la base de référence : 10
En savoir plusBloquer les mots de passe simples :
Valeur par défaut de la base de référence : Oui
En savoir plus
Âge minimal du mot de passe en jours :
Valeur par défaut de la base de référence : 1
En savoir plusEmpêcher l’utilisation de la caméra :
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le diaporama :
Valeur par défaut de la base de référence : Activé
En savoir plus
DMA Guard
-
Énumération d’appareils externes incompatibles avec la protection DMA du noyau :
Valeur par défaut de la base de référence : Bloquer tout
Service de journal des événements
Taille de fichier maximale du journal des applications en Ko :
Valeur par défaut de la base de référence : 32768
En savoir plusTaille de fichier maximale du journal système en Ko :
Valeur par défaut de la base de référence : 32768
En savoir plusTaille de fichier maximale du journal de sécurité en Ko :
Valeur par défaut de la base de référence : 196608
En savoir plus
Expérience
Bloquer Windows à la une :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer les suggestions tierces dans Windows à la une :
Valeur par défaut de la base de référence : non configuré
En savoir plusBloquer les fonctionnalités spécifiques au consommateur :
Valeur par défaut de la base de référence : non configuré
En savoir plus
Exploit Guard
-
Charger du code XML :
Valeur par défaut de la base de référence : l’exemple xml est fourni
En savoir plus
Explorateur de fichiers
Bloquer la prévention de l’exécution des données :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusBloquer l’arrêt du tas en cas d’altération :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Pare-feu
Pour plus d’informations, consultez 2.2.2 FW_PROFILE_TYPE dans la documentation sur les protocoles Windows.
Domaine de profil de pare-feu :
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises :
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé :
Valeur par défaut de la base de référence : Autorisé
En savoir plus
Profil de pare-feu privé :
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises :
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé :
Valeur par défaut de la base de référence : Autorisé
En savoir plus
Profil de pare-feu public :
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises :
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé :
Valeur par défaut de la base de référence : Autorisé
En savoir plusLes règles de sécurité de connexion de la stratégie de groupe ne sont pas fusionnées :
Valeur par défaut de la base de référence : Oui
En savoir plusLes règles de stratégie de la stratégie de groupe ne sont pas fusionnées :
Valeur par défaut de la base de référence : Oui
En savoir plus
Internet Explorer
Prise en charge du chiffrement Explorer Internet :
Valeur par défaut de la base de référence : deux éléments : TLS v1.1 et TLS v1.2
En savoir plusLes Explorer Internet empêchent la gestion du filtre d’écran intelligent :
Valeur par défaut de la base de référence : Activer
En savoir plusScript de zone restreinte Internet Explorer contrôles Active X marqués comme sûrs pour les scripts :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusTéléchargements de fichiers de zone restreinte Internet Explorer :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAvertissement d’incompatibilité d’adresse de certificat Internet Explorer :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer mode protégé amélioré :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer de secours à SSL3 :
Valeur par défaut de la base de référence : Aucun site
En savoir plusLogiciel Internet Explorer lorsque la signature n’est pas valide :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusRévocation de certificats de serveur Internet Explorer case activée :
Valeur par défaut de la base de référence : Activé
En savoir plusSignatures Explorer case activée Internet sur les programmes téléchargés :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer traite une gestion MIME cohérente :
Valeur par défaut de la base de référence : Activer
En savoir plusInternet Explorer ignorer les avertissements d’écran intelligent :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer ignorer les avertissements d’écran intelligent concernant les fichiers rares :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusDétection des incidents internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusBoîtiers de téléchargement de Explorer Internet :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer ignorer les erreurs de certificat :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer désactiver les processus en mode protégé amélioré :
Valeur par défaut de la base de référence : Activé
En savoir plusParamètres de sécurité internet Explorer case activée :
Valeur par défaut de la base de référence : Activé
En savoir plusContrôles Internet Explorer Active X en mode protégé :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusUtilisateurs internet Explorer ajout de sites :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusLes utilisateurs d’Internet Explorer changent de stratégies :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer bloquer les contrôles Active X obsolètes :
Valeur par défaut de la base de référence : Activé
En savoir plusLes Explorer Internet incluent tous les chemins d’accès réseau :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAccès internet Explorer zone Internet aux sources de données :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInvite automatique internet Explorer zone Internet pour les téléchargements de fichiers :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusCopie et collage de zone Internet Explorer via script :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusGlisser-déplacer ou copier-coller des fichiers de zone Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé.
En savoir plusSites internet Explorer moins privilégiés de la zone Internet :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusChargement internet Explorer zone Internet des fichiers XAML :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusComposants dépendants du .NET Framework de la zone Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet autorisent uniquement les domaines approuvés à utiliser les contrôles ActiveX :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone Internet autorisent uniquement les domaines approuvés à utiliser les contrôles ActiveX tdc :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer les scripts de zone Internet des contrôles de navigateur web :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusFenêtres lancées par le script de zone Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusScriptlets de zone Internet Explorer Internet :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusÉcran intelligent de zone Internet Explorer Internet :
Valeur par défaut de la base de référence : Activé
En savoir plusMises à jour de la zone Internet Explorer internet vers status barre via un script :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusPersistance des données utilisateur de la zone Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet autorisent VBscript à s’exécuter :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone Internet n’exécutent pas de logiciel anti-programme malveillant contre les contrôles ActiveX :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet télécharger les contrôles ActiveX signés :
Valeur par défaut de la base de référence : Désactiver lavaleur par défaut de la ligne de base : Désactiver
En savoir plusContrôles ActiveX non signés sur Internet Explorer zone Internet :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusFiltre de script intersites Internet Explorer zone Internet :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone Internet faites glisser le contenu de différents domaines entre les fenêtres :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet faites glisser le contenu de différents domaines dans les fenêtres :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusMode protégé de zone Internet Explorer Internet :
Valeur par défaut de la base de référence : Activer
En savoir plusInternet Explorer zone Internet incluent le chemin local lors du chargement de fichiers sur le serveur :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet initialiser et scripter les contrôles Active X non marqués comme sécurisés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAutorisations Java de zone Internet Explorer Internet :
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer la zone Internet lance des applications et des fichiers dans un iframe :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusOptions d’ouverture de session de zone Internet Explorer Internet :
Valeur par défaut de la base de référence : Invite
En savoir plusInternet Explorer zone Internet pour naviguer dans les fenêtres et les cadres dans différents domaines :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone Internet exécutent les composants dépendants du .NET Framework signés avec Authenticode :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAvertissement de sécurité de la zone Internet Explorer pour les fichiers potentiellement dangereux :
Valeur par défaut de la base de référence : Invite
En savoir plusBloqueur de fenêtres contextuelles Internet Explorer :
Valeur par défaut de la base de référence : Activer
En savoir plusInternet Explorer zone intranet n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone intranet initialisez et scriptez les contrôles Active X non marqués comme sécurisés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAutorisations Java de zone intranet Internet Explorer :
Valeur par défaut de la base de référence : Haute sécurité
En savoir plusInternet Explorer zone d’ordinateur local n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAutorisations Java de zone d’ordinateur local internet Explorer :
Valeur par défaut de la base de référence : Désactiver java
En savoir plusÉcran intelligent de la zone Internet verrouillée Explorer :
Valeur par défaut de la ligne de base : Activé.
En savoir plusInternet Explorer les autorisations Java de zone intranet verrouillées :
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer les autorisations Java de la zone d’ordinateur local verrouillées :
Valeur par défaut de la base de référence : Désactiver java
En savoir plusÉcran intelligent de la zone restreinte Explorer internet verrouillé :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer les autorisations Java de zone restreinte verrouillées :
Valeur par défaut de la base de référence : Désactiver Java
En savoir plusInternet Explorer les autorisations Java de zone approuvée verrouillées :
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer traite la fonctionnalité de sécurité de détection MIME :
Valeur par défaut de la base de référence : Activer
En savoir plusInternet Explorer traite la restriction de sécurité du protocole MK :
Valeur par défaut de la base de référence : Activé
En savoir plusBarre de notification des Explorer Internet :
Valeur par défaut de la base de référence : Activé
En savoir plusLes Explorer Internet empêchent l’installation par utilisateur des contrôles Active X :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer traite la protection contre l’élévation de zone :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer supprimer le bouton Exécuter cette fois pour les contrôles Active X obsolètes :
Valeur par défaut de la base de référence : Activé
En savoir plusLes processus de Explorer Internet limitent l’installation d’Active X :
Valeur par défaut de la base de référence : Activé
En savoir plusAccès internet Explorer zone restreinte aux sources de données :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusScripts actifs internet Explorer zone restreinte :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte invite automatique pour les téléchargements de fichiers :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusComportements binaires et de script internet Explorer zone restreinte :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusCopier-coller de zone restreinte sur Internet Explorer via script :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte par glisser-déplacer ou copier-coller des fichiers :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusSites internet Explorer zone restreinte sans privilèges :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer chargement de fichiers XAML dans une zone restreinte :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusMéta-actualisation de zone restreinte Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusComposants dépendants d’Internet Explorer de la zone restreinte .NET Framework :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte autorisent uniquement les domaines approuvés à utiliser des contrôles Active X :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone restreinte autorisent uniquement les domaines approuvés à utiliser les contrôles Active X tdc :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer les scripts de zone restreinte des contrôles de navigateur web :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusFenêtres lancées par le script de zone restreinte Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusScriptlets de zone restreinte Internet Explorer :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusÉcran intelligent internet Explorer zone restreinte :
Valeur par défaut de la base de référence : Activé
En savoir plusMises à jour de zone restreinte Internet Explorer vers status barre via un script :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusPersistance des données utilisateur internet Explorer zone restreinte :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte autorise vbscript à s’exécuter :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusContrôles Active X signés sur Internet Explorer zone restreinte :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte télécharger les contrôles Active X non signés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusFiltre de script intersites internet Explorer zone restreinte :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone restreinte faites glisser le contenu de différents domaines entre les fenêtres :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte faites glisser le contenu de différents domaines dans les fenêtres :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte incluent le chemin d’accès local lors du chargement de fichiers sur le serveur :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte initialisez et scriptez les contrôles Active X non marqués comme sécurisés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAutorisations Java de zone restreinte Internet Explorer :
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer zone restreinte lancent des applications et des fichiers dans un iFrame :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusOptions d’ouverture de session en zone restreinte Internet Explorer :
Valeur par défaut de la base de référence : Anonyme
En savoir plusInternet Explorer zone restreinte naviguer dans les fenêtres et les cadres dans différents domaines :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte exécutent des contrôles et des plug-ins Active X :
Valeur par défaut de la ligne de base : Désactiver.
En savoir plusInternet Explorer zone restreinte exécutent les composants dépendants du .NET Framework signés avec Authenticode :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer script de zone restreinte des applets Java :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer avertissement de sécurité de zone restreinte pour les fichiers potentiellement dangereux :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer mode protégé par zone restreinte :
Valeur par défaut de la base de référence : Activer
En savoir plusBloqueur de fenêtres contextuelles Internet Explorer zone restreinte :
Valeur par défaut de la base de référence : Activer
En savoir plusLes processus de Explorer Internet limitent le téléchargement de fichiers :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer traite les restrictions de sécurité des fenêtres scriptées :
Valeur par défaut de la base de référence : Activé
En savoir plusLes zones de sécurité Internet Explorer utilisent uniquement les paramètres de l’ordinateur :
Valeur par défaut de la base de référence : Activé
En savoir plusLes Explorer Internet utilisent le service d’installation Active X :
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone approuvée n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone approuvée initialiser et scripter les contrôles Active X non marqués comme sécurisés :
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAutorisations Java d’Internet Explorer de zone approuvée :
Valeur par défaut de la base de référence : Haute sécurité
En savoir plusInternet Explorer se terminer automatiquement :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Options de sécurité des stratégies locales
Bloquer l’ouverture de session à distance avec un mot de passe vide :
Valeur par défaut de la base de référence : Oui
En savoir plusMinutes d’inactivité de l’écran de verrouillage jusqu’à ce que l’économiseur d’écran s’active :
Valeur par défaut de la base de référence : 15
En savoir plusComportement de suppression carte intelligente :
Valeur par défaut de la base de référence : Verrouiller la station de travail
En savoir plusExiger que le client signe toujours numériquement les communications :
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les clients d’envoyer des mots de passe non chiffrés à des serveurs SMB tiers :
Valeur par défaut de la base de référence : Oui
En savoir plusExigez toujours que le serveur signe numériquement les communications :
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher l’énumération anonyme des comptes SAM :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’énumération anonyme des comptes et partages SAM :
Valeur par défaut de la base de référence : Oui
En savoir plusLimitez l’accès anonyme aux canaux nommés et aux partages :
Valeur par défaut de la base de référence : Oui
En savoir plusAutoriser les appels distants au gestionnaire des comptes de sécurité :
Valeur par défaut de la base de référence : O :BAG :BAD :(A ;; RC;;; BA)
En savoir plusEmpêcher le stockage de la valeur de hachage du gestionnaire LAN lors de la prochaine modification de mot de passe :
Valeur par défaut de la base de référence : Oui
En savoir plusNiveau d’authentification :
Valeur par défaut de la base de référence : Envoyer la réponse NTLMv2 uniquement. Refuser LM et NTLM
En savoir plusSécurité de session minimale pour les clients basés sur le fournisseur de services partagés NTLM :
Valeur par défaut de la base de référence : Exiger le chiffrement NTLM V2 128
En savoir plusSécurité de session minimale pour les serveurs basés sur le fournisseur de services partagés NTLM :
Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
En savoir plusComportement de l’invite d’élévation de l’administrateur :
Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
En savoir plusComportement d’invite d’élévation utilisateur standard :
Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
En savoir plusDétecter les installations d’application et demander une élévation :
Valeur par défaut de la base de référence : Oui
En savoir plusAutorisez uniquement les applications d’accès à l’interface utilisateur pour les emplacements sécurisés :
Valeur par défaut de la base de référence : Oui
En savoir plusExiger le mode d’approbation administrateur pour les administrateurs :
Valeur par défaut de la base de référence : Oui
En savoir plusUtiliser le mode d’approbation administrateur :
Valeur par défaut de la base de référence : Oui
En savoir plusVirtualiser les échecs d’écriture de fichiers et de registre à des emplacements par utilisateur :
Valeur par défaut de la base de référence : Oui
En savoir plus
Microsoft Defender
Empêcher Adobe Reader de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer le lancement des applications de communication Office dans un processus enfant :
Valeur par défaut de la base de référence : Activer
En savoir plusEntrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
Valeur par défaut de la base de référence : 4
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusJour de l’analyse planifiée de Defender :
Valeur par défaut de la base de référence : Tous les joursHeure de début de l’analyse Defender :
Valeur par défaut de la base de référence : non configuréNiveau de protection fourni par le cloud :
Valeur par défaut de la ligne de base : Non configuré
En savoir plusAnalyser les fichiers réseau :
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les scripts utilisés dans les navigateurs Microsoft
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les fichiers d’archive :
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la surveillance du comportement :
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection fournie par le cloud :
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les messages entrants :
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les lecteurs amovibles pendant une analyse complète :
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir de la macro Office :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
Valeur par défaut de la base de référence : Activer
En savoir plusAction d’application potentiellement indésirable defender :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau :
Valeur par défaut de la base de référence : Activer
En savoir plusExemple de type de consentement de soumission Defender :
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plus
Empêcher Adobe Reader de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer le lancement des applications de communication Office dans un processus enfant :
Valeur par défaut de la base de référence : Activer
En savoir plusEntrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
Valeur par défaut de la base de référence : 4
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusJour de l’analyse planifiée de Defender :
Valeur par défaut de la base de référence : Tous les joursNiveau de protection fourni par le cloud :
Valeur par défaut de la ligne de base : Non configuré
En savoir plusAnalyser les fichiers réseau :
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les scripts utilisés dans les navigateurs Microsoft
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les fichiers d’archive :
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la surveillance du comportement :
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection fournie par le cloud :
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les messages entrants :
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les lecteurs amovibles pendant une analyse complète :
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir de la macro Office :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
Valeur par défaut de la base de référence : Activer
En savoir plusAction d’application potentiellement indésirable defender :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau :
Valeur par défaut de la base de référence : Activer
En savoir plusExemple de type de consentement de soumission Defender :
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plus
Guide de sécurité MS
Configuration de démarrage du pilote client SMB v1 :
Valeur par défaut de la ligne de base : pilote désactivé
En savoir plusAppliquez des restrictions de contrôle de compte d’utilisateur aux comptes locaux lors de l’ouverture de session réseau :
Valeur par défaut de la base de référence : Activé
En savoir plusProtection structurée contre le remplacement de la gestion des exceptions :
Valeur par défaut de la base de référence : Activé
En savoir plusServeur SMB v1 :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAuthentification Digest :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
MsS Hérité
Niveau de protection du routage source IPv6 réseau :
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plusNiveau de protection du routage de la source IP réseau :
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plusLe réseau ignore les demandes de mise en production de nom NetBIOS à l’exception des serveurs WINS :
Valeur par défaut de la base de référence : Activé
En savoir plusLes redirections ICMP réseau remplacent les itinéraires générés par OSPF :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Power
Exiger un mot de passe lors de la veille lorsque vous êtes sur batterie :
Valeur par défaut de la base de référence : Activé
En savoir plusExiger le mot de passe lors de la sortie de veille quand il est branché :
Valeur par défaut de la base de référence : Activé
En savoir plusÉtats de veille lorsque vous êtes en veille lorsque vous êtes sur batterie :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusÉtats de secours en mode veille quand vous êtes branché :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Assistance à distance
-
Assistance à distance sollicitée :
Valeur par défaut de la base de référence : Désactiver l’assistance à distance
En savoir plus
Services Bureau à distance
Niveau de chiffrement de la connexion cliente des services Bureau à distance :
Valeur par défaut de la base de référence : Élevé
En savoir plusBloquer la redirection de lecteur :
Valeur par défaut de la base de référence : ActivéBloquer l’enregistrement du mot de passe :
Valeur par défaut de la base de référence : Activé
En savoir plusDemander le mot de passe lors de la connexion :
Valeur par défaut de la base de référence : Activé
En savoir plusCommunication RPC sécurisée :
Valeur par défaut de la base de référence : Activé
En savoir plus
Gestion à distance
Bloquer l’authentification digest du client :
Valeur par défaut de la base de référence : Activé
En savoir plusBloquer le stockage des informations d’identification :
Valeur par défaut de la base de référence : Activé
En savoir plusAuthentification de base du client :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAuthentification de base :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusTrafic non chiffré client :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusTrafic non chiffré :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Appel de procédure distante (RPC)
-
Options client non authentifiées RPC :
Valeur par défaut de la base de référence : Authentifié
En savoir plus
Recherche
-
Désactivez l’indexation des éléments chiffrés :
Valeur par défaut de la base de référence : Oui
En savoir plus
Écran intelligent
Activer Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les utilisateurs d’ignorer les avertissements SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus
Système
-
Initialisation du pilote de démarrage du système :
Valeur par défaut de la base de référence : bonne inconnue et mauvaise critique
En savoir plus
Wi-Fi
Bloquer la connexion automatique aux points d’accès Wi-Fi :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le partage Internet :
Valeur par défaut de la base de référence : Oui
En savoir plus
Windows Gestionnaire des connexions
-
Bloquer la connexion à des réseaux non-domaine :
Valeur par défaut de la base de référence : Activé
En savoir plus
Espace de travail Windows Ink
-
Espace de travail d’entrée manuscrite :
Valeur par défaut de la base de référence : Activé
En savoir plus
Windows PowerShell
-
Journalisation des blocs de script PowerShell :
Valeur par défaut de la base de référence : Activé
En savoir plus