Liste des paramètres de la base de référence de sécurité Windows 365 PC Cloud dans Intune

Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité Windows 365 PC Cloud que vous pouvez déployer avec Microsoft Intune.

Pour chaque paramètre, nous listons la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.

Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, nous l’incluons également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :

• Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
• Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez :

• Utiliser des bases de référence de sécurité
• Gérer les bases de référence de sécurité

Windows 365 PC Cloud base de référence de sécurité 24H1 :

Les paramètres de cette base de référence s’appliquent aux appareils Windows gérés via Intune. Le cas échéant, le nom du paramètre est lié au fournisseur de services de configuration (CSP) source, puis affiche la configuration par défaut des paramètres dans la base de référence.

Modèles d’administration

> Personnalisation Panneau de configuration

• Empêcher l’activation de la caméra de l’écran de verrouillage
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher l’activation du diaporama de l’écran de verrouillage
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Guide de sécurité MS

• Appliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux sur les connexions réseau
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Configurer le pilote client SMB v1
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Configurer le pilote MrxSmb10
    Valeur par défaut de la base de référence : Désactiver le pilote (recommandé)

• Configurer le serveur SMB v1
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Activer sehop (Structured Exception Handling Overwrite Protection)
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Authentification WDigest (la désactivation peut nécessiter KB2871997)
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

MSS (hérité)

• MSS : (DisableIPSourceRouting IPv6) niveau de protection du routage source IP (protège contre l’usurpation de paquets)
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • DisableIPSourceRouting IPv6 (appareil)
    Valeur par défaut de la base de référence : protection la plus élevée, le routage source est complètement désactivé

• MSS : (DisableIPSourceRouting) Niveau de protection du routage source IP (protège contre l’usurpation de paquets)
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • DisableIPSourceRouting (Appareil)
    Valeur par défaut de la base de référence : Activationde la protection la plus élevée, le routage source est complètement désactivé

• MSS : (EnableCMPRedirect) Autoriser les redirections ICMP à remplacer les itinéraires générés par OSPF
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• MSS : (NoNameReleaseOnDemand) Autoriser l’ordinateur à ignorer les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Client DNS réseau >

• Désactiver la résolution de noms de multidiffusion
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Réseau > Connections

• Interdire l’utilisation du partage de connexion Internet sur votre réseau de domaine DNS
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Fournisseur > réseau

• Chemins UNC renforcés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Chemins UNC renforcés : (appareil)
    Valeurs par défaut de la base de référence :

    Nom	Valeur
    \\*\SYSVOL	RequireMutualAuthentication=1,RequireIntegrity=1
    \\*\NETLOGON	RequireMutualAuthentication=1,RequireIntegrity=1

Gestionnaire des connexions Windows réseau >

• Interdire la connexion à des réseaux non-domaine en cas de connexion au réseau authentifié par domaine
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Menu Démarrer et notifications de la barre > des tâches

• Désactiver les notifications toast sur l’écran de verrouillage (utilisateur)
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Délégation d’informations d’identification système >

• Correction oracle de chiffrement
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Niveau de protection : (Appareil)
    Valeur par défaut de la base de référence : Forcer les clients mis à jour

• L’hôte distant autorise la délégation d’informations d’identification non exportables
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Installation de l’appareil > système > Restrictions d’installation de l’appareil

• Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Classes empêchées
    Valeur par défaut de référence : {d48179be-ec20-11d1-b6b8-00c04fa372a7}

  • S’applique également aux appareils correspondants déjà installés
    Valeur par défaut de la base de référence : True

Logiciel anti-programme malveillant à lancement précoce du système >

• Stratégie d’initialisation du pilote de démarrage
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Choisissez les pilotes de démarrage qui peuvent être initialisés :
    Valeur par défaut de la base de référence : bonne, inconnue et incorrecte, mais critique

Stratégie de groupe système >

• Configurer le traitement des stratégies de Registre
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Ne pas appliquer pendant le traitement en arrière-plan périodique (appareil)
    Valeur par défaut de la base de référence : False
  • Traiter même si les objets stratégie de groupe n’ont pas changé (Appareil)
    Valeur par défaut de la base de référence : True

Paramètres de communication Internet du > système >

• Désactiver le téléchargement des pilotes d’impression via HTTP
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Désactiver le téléchargement Internet pour les Assistants publication web et commande en ligne
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Assistance à distance du système >

• Configurer l’assistance à distance sollicitée
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Appel de procédure distante système >

• Restreindre les clients RPC non authentifiés
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Restriction cliente non authentifiée du runtime RPC à appliquer :
    Valeur par défaut de la base de référence : Authentifié

Composants > Windows Runtime d’application

• Autoriser les comptes Microsoft à être facultatifs
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Stratégies de lecture automatique des composants > Windows

• Interdire la lecture automatique pour les appareils sans volume
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Définir le comportement par défaut pour l’exécution automatique
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Comportement d’exécution automatique par défaut
    Valeur par défaut de la ligne de base : n’exécutez aucune commande d’exécution automatique

• Désactiver la lecture automatique
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Désactivez la lecture automatique sur :
    Valeur par défaut de la base de référence : Tous les lecteurs

Interface utilisateur des informations d’identification des composants > Windows

• Énumérer les comptes d’administrateur lors de l’élévation
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Application du service > journal des événements des composants > Windows

• Spécifier la taille maximale du fichier journal (Ko)
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Taille de journal maximale (Ko)
    Valeur par défaut de la base de référence : 32768

Sécurité du service > journal des événements des composants > Windows

• Spécifier la taille maximale du fichier journal (Ko)
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Taille de journal maximale (Ko)
    Valeur par défaut de la base de référence : 196608

Système de service > de journal des événements des composants > Windows

• Spécifier la taille maximale du fichier journal (Ko)
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Taille de journal maximale (Ko)
    Valeur par défaut de la base de référence : 32768

Composants > Windows Explorateur de fichiers

• Windows Defender SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Choisissez l’un des paramètres suivants : (Appareil)
    Valeur par défaut de la ligne de base : Avertir et empêcher la déviation

• Désactiver la prévention de l’exécution des données pour Explorer
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Désactiver l’arrêt du tas en cas d’altération
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée

• Autoriser l’exécution ou l’installation d’un logiciel même si la signature n’est pas valide
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Vérifier la révocation du certificat de serveur
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Rechercher les signatures sur les programmes téléchargés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Ne pas autoriser les contrôles ActiveX à s’exécuter en mode protégé lorsque le mode protégé amélioré est activé
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Désactiver la prise en charge du chiffrement
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Combinaisons de protocoles sécurisés
    Valeur par défaut de la base de référence : utiliser TLS 1.1 et TLS 1.2

• Activer les processus d’onglet 64 bits lors de l’exécution en mode protégé amélioré sur les versions 64 bits de Windows
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Activer le mode protégé amélioré
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration

• Empêcher l’ignorance des erreurs de certificat
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet

• Accéder à des sources de données dans plusieurs domaines
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Accéder à des sources de données dans plusieurs domaines
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser les opérations de collage via un script
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser le glisser-déplacer ou le copier-coller des fichiers
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser le glisser-déplacer ou le copier-coller des fichiers
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser le chargement des fichiers XAML
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Fichiers XAML
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
    Valeur par défaut de la base de référence : Activer

• Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
    Valeur par défaut de la base de référence : Activer

• Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les scripts des contrôles WebBrowser internet Explorer
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Contrôle de navigateur web Internet Explorer
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les scriptlets
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Scriptlets
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les mises à jour de status barre via un script
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Mises à jour de la barre d’état via un script
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser l’exécution de VBScript dans Internet Explorer
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser l’exécution de VBScript dans Internet Explorer
    Valeur par défaut de la ligne de base : Désactiver

• Invite automatique pour les téléchargements de fichiers
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Invite automatique pour les téléchargements de fichiers
    Valeur par défaut de la ligne de base : Désactiver

• N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la ligne de base : Désactiver

• Télécharger les contrôles ActiveX signés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Télécharger les contrôles ActiveX signés
    Valeur par défaut de la ligne de base : Désactiver

• Télécharger les contrôles ActiveX non signés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Télécharger les contrôles ActiveX non signés
    Valeur par défaut de la ligne de base : Désactiver

• Activer le glissement de contenu à partir de différents domaines entre les fenêtres
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Activer le glissement de contenu à partir de différents domaines entre les fenêtres
    Valeur par défaut de la ligne de base : Désactiver

• Activer le glissement de contenu à partir de différents domaines dans une fenêtre
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Activer le glissement de contenu à partir de différents domaines dans une fenêtre
    Valeur par défaut de la ligne de base : Désactiver

• Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Inclure le chemin d’accès au répertoire local lors du chargement de fichiers sur un serveur
    Valeur par défaut de la ligne de base : Désactiver

• Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
    Valeur par défaut de la ligne de base : Désactiver

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autorisations Java
    Valeur par défaut de la base de référence : Désactiver Java

• Lancement d’applications et de fichiers dans un IFRAME
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Lancement d’applications et de fichiers dans un IFRAME
    Valeur par défaut de la ligne de base : Désactiver

• Options d’ouverture de session
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Options d’ouverture de session
    Valeur par défaut de la base de référence : demander le nom d’utilisateur et le mot de passe

• Naviguer dans les fenêtres et les cadres dans différents domaines
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Naviguer dans les fenêtres et les cadres dans différents domaines
    Valeur par défaut de la ligne de base : Désactiver

• Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
    Valeur par défaut de la ligne de base : Désactiver

• Exécuter des composants dépendants du .NET Framework signés avec Authenticode
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Exécuter des composants dépendants du .NET Framework signés avec Authenticode
    Valeur par défaut de la ligne de base : Désactiver

• Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Lancement de programmes et de fichiers non sécurisés
    Valeur par défaut de la base de référence : Invite

• Activer le filtre de script intersites
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Activer le filtre XSS (Cross-Site Scripting)
    Valeur par défaut de la base de référence : Activer

• Activer le mode protégé
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Mode protégé
    Valeur par défaut de la base de référence : Activer

• Activer l’analyse du filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Utiliser le filtre SmartScreen
    Valeur par défaut de la base de référence : Activer

• Utiliser le bloqueur de fenêtres contextuelles
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Utiliser le bloqueur de fenêtres contextuelles
    Valeur par défaut de la base de référence : Activer

• Persistance des données utilisateur
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Persistance des données utilisateur
    Valeur par défaut de la ligne de base : Désactiver

• Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
    Valeur par défaut de la ligne de base : Désactiver

Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité

• Sites intranet : inclure tous les chemins d’accès réseau (UNC)
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Activer l’avertissement d’incompatibilité d’adresse de certificat
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone

• N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la ligne de base : Désactiver

• Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
    Valeur par défaut de la ligne de base : Désactiver

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autorisations Java
    Valeur par défaut de la base de référence : Haute sécurité

Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone

• N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la ligne de base : Désactiver

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autorisations Java
    Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet

• Activer l’analyse du filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Utiliser le filtre SmartScreen
    Valeur par défaut de la base de référence : Activer

Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Autorisations Java
    Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Autorisations Java
    Valeur par défaut de la base de référence : Désactiver Java

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autorisations Java
    Valeur par défaut de la base de référence : Désactiver Java

• Activer l’analyse du filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Utiliser le filtre SmartScreen
    Valeur par défaut de la base de référence : Activer

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Autorisations Java
    Valeur par défaut de la base de référence : Désactiver Java

Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone

• Accéder à des sources de données dans plusieurs domaines
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Accéder à des sources de données dans plusieurs domaines
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les scripts actifs
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser les scripts actifs
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les comportements binaires et de script
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser les comportements binaires et de script
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser les opérations de collage via un script
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser le glisser-déplacer ou le copier-coller des fichiers
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser le glisser-déplacer ou le copier-coller des fichiers
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les téléchargements de fichiers
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser les téléchargements de fichiers
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser le chargement des fichiers XAML
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Fichiers XAML
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser META REFRESH
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser META REFRESH
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
    Valeur par défaut de la base de référence : Activer

• Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
    Valeur par défaut de la base de référence : Activer

• Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les scripts des contrôles WebBrowser internet Explorer
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Contrôle de navigateur web Internet Explorer
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les scriptlets
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Scriptlets
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser les mises à jour de status barre via un script
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Mises à jour de la barre d’état via un script
    Valeur par défaut de la ligne de base : Désactiver

• Autoriser l’exécution de VBScript dans Internet Explorer
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser l’exécution de VBScript dans Internet Explorer
    Valeur par défaut de la ligne de base : Désactiver

• Invite automatique pour les téléchargements de fichiers
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Invite automatique pour les téléchargements de fichiers
    Valeur par défaut de la ligne de base : Désactiver

• N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la ligne de base : Désactiver

• Télécharger les contrôles ActiveX signés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Télécharger les contrôles ActiveX signés
    Valeur par défaut de la ligne de base : Désactiver

• Télécharger les contrôles ActiveX non signés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Télécharger les contrôles ActiveX non signés
    Valeur par défaut de la ligne de base : Désactiver

• Activer le glissement de contenu à partir de différents domaines entre les fenêtres
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Activer le glissement de contenu à partir de différents domaines entre les fenêtres
    Valeur par défaut de la ligne de base : Désactiver

• Activer le glissement de contenu à partir de différents domaines dans une fenêtre
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Activer le glissement de contenu à partir de différents domaines dans une fenêtre
    Valeur par défaut de la ligne de base : Désactiver

• Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Inclure le chemin d’accès au répertoire local lors du chargement de fichiers sur un serveur
    Valeur par défaut de la ligne de base : Désactiver

• Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
    Valeur par défaut de la ligne de base : Désactiver

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autorisations Java
    Valeur par défaut de la base de référence : Désactiver Java

• Lancement d’applications et de fichiers dans un IFRAME
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Lancement d’applications et de fichiers dans un IFRAME
    Valeur par défaut de la ligne de base : Désactiver

• Options d’ouverture de session
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Options d’ouverture de session
    Valeur par défaut de la base de référence : ouverture de session anonyme

• Naviguer dans les fenêtres et les cadres dans différents domaines
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Naviguer dans les fenêtres et les cadres dans différents domaines
    Valeur par défaut de la ligne de base : Désactiver

• Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
    Valeur par défaut de la ligne de base : Désactiver

• Exécuter des composants dépendants du .NET Framework signés avec Authenticode
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Exécuter des composants dépendants du .NET Framework signés avec Authenticode
    Valeur par défaut de la ligne de base : Désactiver

• Exécuter des contrôles ActiveX et des plug-ins
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Exécuter des contrôles ActiveX et des plug-ins
    Valeur par défaut de la ligne de base : Désactiver

• Contrôles ActiveX de script marqués comme sécurisés pour les scripts
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Contrôles ActiveX de script marqués comme sécurisés pour les scripts
    Valeur par défaut de la ligne de base : Désactiver

• Script d’applets Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Script d’applets Java
    Valeur par défaut de la ligne de base : Désactiver

• Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Lancement de programmes et de fichiers non sécurisés
    Valeur par défaut de la ligne de base : Désactiver

• Activer le filtre de script intersites
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Activer le filtre XSS (Cross-Site Scripting)
    Valeur par défaut de la base de référence : Activé

• Activer le mode protégé
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Mode protégé
    Valeur par défaut de la base de référence : Activé

• Activer l’analyse du filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Utiliser le filtre SmartScreen
    Valeur par défaut de la base de référence : Activé

• Utiliser le bloqueur de fenêtres contextuelles
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Utiliser le bloqueur de fenêtres contextuelles
    Valeur par défaut de la base de référence : Activé

• Persistance des données utilisateur
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Persistance des données utilisateur
    Valeur par défaut de la ligne de base : Désactiver

• Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
    Valeur par défaut de la ligne de base : Désactiver

Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone

• N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • N’exécutez pas de programmes anti-programme malveillant sur des contrôles ActiveX
    Valeur par défaut de la ligne de base : Désactiver

• Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
    Valeur par défaut de la ligne de base : Désactiver

• Autorisations Java
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autorisations Java
    Valeur par défaut de la base de référence : Haute sécurité

Composants > Windows Explorer Internet

• Empêcher le contournement des avertissements de filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher la gestion du filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Sélectionner le mode filtre SmartScreen
    Valeur par défaut de la base de référence : Activé

• Empêcher l’installation par utilisateur des contrôles ActiveX
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Zones de sécurité : ne pas autoriser les utilisateurs à ajouter/supprimer des sites
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Zones de sécurité : ne pas autoriser les utilisateurs à modifier les stratégies
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Zones de sécurité : utiliser uniquement les paramètres de l’ordinateur
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Spécifier l’utilisation du service d’installation ActiveX pour l’installation des contrôles ActiveX
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Désactiver la détection d’incident
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Désactiver la fonctionnalité Vérification des paramètres de sécurité
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Activer la fonctionnalité de saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires (Utilisateur)
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Composants > Windows Internet Explorer > Security Features > Management

• Supprimer le bouton « Exécuter cette fois » pour les contrôles ActiveX obsolètes dans Internet Explorer
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Composants Windows Fonctionnalités > de sécurité Internet Explorer >

• Autoriser le secours vers SSL 3.0 (Internet Explorer)
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Autorisez le secours non sécurisé pour :
    Valeur par défaut de la base de référence : Aucun site

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Gestion > mime cohérente

• Processus de Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Mime > Fonctionnalité de sécurité de détection mime

• Processus de Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Internet Explorer > Security Features > MK Protocol Security Restriction

• Processus de Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows - Barre de notification des fonctionnalités > de sécurité Internet Explorer >

• Processus de Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Internet Explorer > Fonctionnalités de sécurité > Protection contre l’élévation de zone

• Processus de Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre l’installation d’ActiveX

• Processus de Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Fonctionnalités de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers

• Processus de Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Fonctionnalités de sécurité Internet Explorer > Sécurité > Restrictions de sécurité des fenêtres avec script

• Processus de Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Microsoft Defender Antivirus > MAPS

• Configurer la fonctionnalité « Bloquer à la première consultation »
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Microsoft Defender Protection en temps réel antivirus >

• Activer l’analyse des processus chaque fois que la protection en temps réel est activée
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Microsoft Defender Antivirus > Scan

• Analyser les exécutables compressés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Microsoft Defender Antivirus

• Désactiver la correction de routine
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Composants > Windows Services Bureau > à distance Client de connexion Bureau à distance

• Ne pas autoriser l’enregistrement des mots de passe
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Services Bureau > à distance - Redirection des ressources et de l’appareil hôte > de session Bureau à distance

• Ne pas autoriser la redirection des lecteurs
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants > Windows Services Bureau > à distance Sécurité de l’hôte > de session Bureau à distance

• Toujours demander le mot de passe lors de la connexion
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Exiger une communication RPC sécurisée
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Définir le niveau de chiffrement de la connexion cliente
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Niveau de chiffrement
    Valeur par défaut de la base de référence : Haut niveau

Flux RSS des composants > Windows

• Empêcher le téléchargement de boîtiers
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Composants Windows Options > d’ouverture de session Windows

• Se connecter et verrouiller automatiquement le dernier utilisateur interactif après un redémarrage
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Composants > Windows Windows PowerShell

• Activer la journalisation des blocs de script PowerShell
  Valeur par défaut de la base de référence : Activé
  En savoir plus
  • Événements de début/d’arrêt d’appel de bloc de script de journal :
    Valeur par défaut de la base de référence : False

Composants Windows Windows > Remote Management (WinRM) > Client WinRM

• Autoriser l’authentification de base
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Autoriser le trafic non chiffré
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Interdire l’authentification Digest
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Windows Components > Windows Remote Management (WinRM) > WinRM Service

• Autoriser l’authentification de base
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Autoriser le trafic non chiffré
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Interdire à WinRM de stocker les informations d’identification RunAs
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Audit

• Validation des informations d’identification d’audit du compte
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Fermeture de session du compte Auditer le verrouillage du compte
  Valeur par défaut de la base de référence : Échec
  En savoir plus

• Ouverture de session du compte - Auditer l’appartenance au groupe
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Ouverture de session du compte - Audit de l’ouverture de session
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Auditer la modification de la stratégie d’authentification
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Auditer les modifications apportées à la stratégie d’audit
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Auditer l’accès au partage de fichiers
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Auditer les autres événements de fermeture de session
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Auditer la gestion des groupes de sécurité
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Auditer l’extension du système de sécurité
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Auditer une ouverture de session spéciale
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Auditer la gestion des comptes d’utilisateur
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Suivi détaillé de l’activité PNP d’audit
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Création d’un processus d’audit de suivi détaillé
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Audit de l’accès aux objets - Partage de fichiers détaillé
  Valeur par défaut de la base de référence : Échec
  En savoir plus

• Audit de l’accès aux objets Autres événements d’accès aux objets
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Audit de l’accès aux objets Stockage amovible
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Modification de stratégie Auditer la stratégie MPSSVC changement de stratégie au niveau de la règle
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Audit des modifications de stratégie Autres événements de modification de stratégie
  Valeur par défaut de la base de référence : Échec
  En savoir plus

• Utilisation des privilèges Auditer l’utilisation des privilèges sensibles
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Audit du système Autres événements système
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

• Modification de l’état de sécurité de l’audit du système
  Valeur par défaut de la base de référence : Réussite
  En savoir plus

• Intégrité du système d’audit du système
  Valeur par défaut de la ligne de base : Réussite+ Échec
  En savoir plus

Protection des données

• Autoriser l’accès direct à la mémoire
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Défenseur

• Autoriser l’analyse des archives
  Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers d’archive.
  En savoir plus

• Autoriser la surveillance du comportement
  Valeur par défaut de la ligne de base : Autorisé. Active la surveillance du comportement en temps réel.
  En savoir plus

• Autoriser la protection cloud
  Valeur par défaut de la ligne de base : Autorisé. Active Cloud Protection.
  En savoir plus

• Autoriser l’analyse complète des lecteurs amovibles
  Valeur par défaut de la ligne de base : Autorisé. Analyse les lecteurs amovibles.
  En savoir plus

• Autoriser sur la protection d’accès
  Valeur par défaut de la ligne de base : Autorisé.
  En savoir plus

• Autoriser la surveillance en temps réel
  Valeur par défaut de la ligne de base : Autorisé. Active et exécute le service de surveillance en temps réel.
  En savoir plus

• Autoriser l’analyse de tous les fichiers et pièces jointes téléchargés
  Valeur par défaut de la ligne de base : Autorisé.
  En savoir plus

• Autoriser l’analyse des scripts
  Valeur par défaut de la ligne de base : Autorisé.
  En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir de macros Office
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher l’application de communication Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher Adobe Reader de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le contenu exécutable du client de messagerie et de la messagerie web
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

• Niveau de bloc cloud
  Valeur par défaut de la base de référence : Élevé
  En savoir plus

• Délai d’expiration étendu du cloud
  Valeur par défaut de la base de référence : Configuré
  Valeur : 50
  En savoir plus

• Désactiver la fusion Administration locale
  Valeur par défaut de la base de référence : Désactiver la fusion Administration locale
  En savoir plus

• Activer le calcul de hachage de fichier
  Valeur par défaut de la base de référence : ActiverEn savoir plus

• Activer la protection réseau
  Valeur par défaut de la ligne de base : Activé (mode bloc)
  En savoir plus

• Masquer les exclusions des administrateurs locaux
  Valeur par défaut de la base de référence : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows App ou via PowerShell.
  En savoir plus

• PUA Protection
  Valeur par défaut de la base de référence : Protection PUA activée. Les éléments détectés sont bloqués. Ils apparaîtront dans l’histoire avec d’autres menaces.
  En savoir plus

• Direction de l’analyse en temps réel
  Valeur par défaut de la base de référence : surveillez tous les fichiers (bidirectionnels).
  En savoir plus

• Envoyer des exemples de consentement
  Valeur par défaut de la base de référence : envoyer automatiquement tous les exemples.
  En savoir plus

Device Guard

• Configurer System Guard lancement
  Valeur par défaut de la base de référence : Unmanaged Active le lancement sécurisé si pris en charge par le matériel
  En savoir plus

• Credential Guard
  Valeur par défaut de la base de référence : (Activé avec le verrouillage UEFI) Active Credential Guard avec le verrouillage UEFI.
  En savoir plus

• Activer la sécurité basée sur la virtualisation
  Valeur par défaut de la base de référence : activer la sécurité basée sur la virtualisation.
  En savoir plus

• Exiger des fonctionnalités de sécurité de plateforme
  Valeur par défaut de la base de référence : active VBS avec démarrage sécurisé.
  En savoir plus

Verrouillage de l’appareil

• Mot de passe de l’appareil activé
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Historique des mots de passe de l’appareil
    Valeur par défaut de la base de référence : Configuré
    Valeur : 24
    En savoir plus

  • Longueur minimale du mot de passe de l’appareil
    Valeur par défaut de la base de référence : Configuré
    Valeur : 14
    En savoir plus

Dma Guard

• Stratégie d’énumération d’appareils
  Valeur par défaut de la ligne de base : Bloquer tout (le plus restrictif)
  En savoir plus

Expérience

• Autoriser Windows à la une (utilisateur)
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus

  • Autoriser les fonctionnalités grand public Windows
    Valeur par défaut de la base de référence : Autoriser
    En savoir plus

  • Autoriser les suggestions tierces dans Windows à la une (utilisateur)
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

Pare-feu

• Activer le pare-feu de réseau de domaine
  Valeur par défaut de la base de référence : True
  En savoir plus

  • Activer les paquets supprimés dans les journaux
    Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
    En savoir plus

  • Action sortante par défaut
    Valeur par défaut de la base de référence : Autoriser
    En savoir plus

  • Désactiver les notifications entrantes
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Taille maximale du fichier journal
    Valeur par défaut de la base de référence : Configuré
    Valeur : 16384
    En savoir plus

  • Action entrante par défaut pour le profil de domaine
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer l’Connections de réussite des journaux
    Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
    En savoir plus

• Activer le pare-feu de réseau privé
  Valeur par défaut de la base de référence : True
  En savoir plus

  • Taille maximale du fichier journal
    Valeur par défaut de la base de référence : Configuré
    Valeur : 16384
    En savoir plus

  • Action entrante par défaut pour le profil privé
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer l’Connections de réussite des journaux
    Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
    En savoir plus

  • Activer les paquets supprimés dans les journaux
    Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
    En savoir plus

  • Désactiver les notifications entrantes
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Action sortante par défaut
    Valeur par défaut de la base de référence : Autoriser
    En savoir plus

• Activer le pare-feu de réseau public
  Valeur par défaut de la base de référence : True
  En savoir plus

  • Activer les paquets supprimés dans les journaux
    Valeur par défaut de la base de référence : Activer la journalisation des paquets supprimés
    En savoir plus

  • Taille maximale du fichier journal
    Valeur par défaut de la base de référence : Configuré
    Valeur : 16384
    En savoir plus

  • Action sortante par défaut
    Valeur par défaut de la base de référence : Autoriser
    En savoir plus

  • Désactiver les notifications entrantes
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Autoriser la fusion de stratégies locales
    Valeur par défaut de la base de référence : False
    En savoir plus

  • Action entrante par défaut pour le profil public
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer l’Connections de réussite des journaux
    Valeur par défaut de la base de référence : Activer la journalisation des Connections réussies
    En savoir plus

  • Autoriser la fusion de stratégies Ipsec locales
    Valeur par défaut de la base de référence : False
    En savoir plus

Station de travail Lanman

• Activer les ouvertures de session invité non sécurisées
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Autorité de sécurité locale

• Configurer le processus protégé par Lsa
  Valeur par défaut de la base de référence : activé avec le verrou UEFI. LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI.
  En savoir plus

Microsoft App Store

• Autoriser le jeu DVR
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• MSI Autoriser le contrôle utilisateur sur l’installation
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• MSI Always Install With Elevated Privileges
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Microsoft Edge

Paramètres du contenu

• Paramètre Adobe Flash par défaut
  Valeur par défaut de la ligne de base : Désactivé

• Paramètre Adobe Flash par défaut (utilisateur)
  Valeur par défaut de la ligne de base : Désactivé

• Version TLS minimale activée
  Valeur par défaut de la base de référence : Activé

  • Version TLS minimale activée (appareil)
    Valeur par défaut de la base de référence : TlS 1.2

• Version TLS minimale activée (utilisateur)
  Valeur par défaut de la base de référence : Activé

  • Version TLS minimale activée (utilisateur)
    Valeur par défaut de la base de référence : TLS 1.2

Paramètres SmartScreen

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
  Valeur par défaut de la base de référence : Activé

Confidentialité

• Permettre aux applications de s’activer avec la voix au-dessus du verrouillage
  Valeur par défaut de la ligne de base : Forcer le refus. Les applications Windows ne peuvent pas être activées par la voix tant que l’écran est verrouillé, et les utilisateurs ne peuvent pas le modifier.
  En savoir plus

Recherche

• Autoriser l’indexation de magasins ou d’éléments chiffrés
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Écran intelligent

• Activer l’écran intelligent dans l’interpréteur de commandes
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher le remplacement des fichiers dans l’interpréteur de commandes
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Protection renforcée contre le hameçonnage

• Notifier les personnes malveillantes
  Valeur par défaut de la base de référence : Activé

• Notifier la réutilisation du mot de passe
  Valeur par défaut de la base de référence : Activé

• Notifier une application non sécurisée
  Valeur par défaut de la base de référence : Activé

• Service activé
  Valeur par défaut de la base de référence : Activé

Droits d’utilisateur

• Accès à partir du réseau
  Valeur par défaut de la base de référence : Configuré
  Valeurs :

  • *S-1-5-32-544
  • *S-1-5-32-555
    En savoir plus

• Autoriser l’ouverture de session locale
  Valeur par défaut de la base de référence : Configuré
  Valeurs :

  • *S-1-5-32-544
  • *S-1-5-32-545
    En savoir plus

• Fichiers et répertoires de sauvegarde
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Créer des objets globaux
  Valeur par défaut de la base de référence : Configuré
  Valeurs :

  • *S-1-5-32-544
  • *S-1-5-19
  • *S-1-5-20
  • *S-1-5-6
    En savoir plus

• Créer un fichier de page
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Programmes de débogage
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Refuser l’accès à partir du réseau
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-113
    En savoir plus

• Refuser l’ouverture de session des services Bureau à distance
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-113
    En savoir plus

• Emprunter l’identité du client
  Valeur par défaut de la base de référence : Configuré
  Valeurs :

  • *S-1-5-32-544
  • *S-1-5-6
  • *S-1-5-19
  • *S-1-5-20
    En savoir plus

• Charger les pilotes de périphérique de déchargement
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Gérer l’audit et le journal de sécurité
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Gérer le volume
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Modifier l’environnement du microprogramme
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Processus unique de profil
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Arrêt à distance
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Restaurer des fichiers et des répertoires
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

• Prendre possession
  Valeur par défaut de la base de référence : Configuré
  Valeur :

  • *S-1-5-32-544
    En savoir plus

Technologie basée sur la virtualisation

• Intégrité du code appliqué à l’hyperviseur
  Valeur par défaut de la base de référence : (Activé avec le verrou UEFI) Active Hypervisor-Protected Intégrité du code avec le verrou UEFI.
  En savoir plus

Espace de travail Windows Ink

• Autoriser Espace de travail Windows Ink
  Valeur par défaut : l’espace de travail Entrée manuscrite est activé (la fonctionnalité est activée), mais l’utilisateur ne peut pas y accéder au-dessus de l’écran de verrouillage.
  En savoir plus

Options de sécurité des stratégies locales

• Les comptes limitent l’utilisation de mots de passe vides pour les comptes locaux uniquement à l’ouverture de session de la console
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Limite d’inactivité de l’ordinateur d’ouverture de session interactive
  Valeur par défaut de la base de référence : Configuré
  Valeur : 900
  En savoir plus

• Comportement de suppression des cartes à puce interactives
  Valeur par défaut de la base de référence : Verrouiller la station de travail
  En savoir plus

• Microsoft Network Client Digitally Sign Communications Always
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Le client réseau Microsoft envoie un mot de passe non chiffré à des serveurs SMB tiers
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Microsoft Network Server Digitally Sign Communications Always
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• L’accès réseau n’autorise pas l’énumération anonyme des comptes SAM
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• L’accès réseau n’autorise pas l’énumération anonyme des comptes et partages Sam
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Accès réseau Restreindre l’accès anonyme aux canaux nommés et aux partages
  Ligne de base par défaut Activer Ensavoir plus

• Accès réseau Restreindre les clients autorisés à passer des appels distants à SAM
  Valeur par défaut de la base de référence : Configuré
  Valeur : O :BAG :BAD :(A ;; RC;;; BA)
  En savoir plus

• La sécurité réseau ne stocke pas la valeur de hachage du gestionnaire de réseau local lors de la prochaine modification du mot de passe
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Niveau d’authentification du gestionnaire de réseau local de sécurité réseau
  Valeur par défaut de la base de référence : envoyer uniquement des réponses LM et NTLMv2. Refuser LM et NTLM
  En savoir plus

• Sécurité réseau : sécurité de session minimale pour les clients NTLMSSP
  Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
  En savoir plus

• Sécurité réseau : Sécurité de session minimale pour les serveurs NTLMSSP
  Valeur par défaut de la base de référence : exiger NTLM et un chiffrement 128 bits
  En savoir plus

• Comportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les administrateurs
  Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
  En savoir plus

• Comportement du contrôle de compte d’utilisateur de l’invite d’élévation pour les utilisateurs standard
  Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
  En savoir plus

• Contrôle de compte d’utilisateur Détecter les installations d’application et demander une élévation
  Valeur par défaut de la base de référence : ActiverEn savoir plus

• Contrôle de compte d’utilisateur uniquement élever les applications d’accès à l’interface utilisateur installées dans des emplacements sécurisés
  Valeur par défaut de la base de référence : Activé : l’application s’exécute avec l’intégrité UIAccess uniquement si elle réside dans un emplacement sécurisé.Pour en savoir plus

• Contrôle de compte d’utilisateur Exécuter tous les administrateurs en mode d’approbation Administration
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Contrôle de compte d’utilisateur Utiliser le mode d’approbation Administration
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Le contrôle de compte d’utilisateur virtualise les échecs d’écriture de fichiers et de registre dans les emplacements par utilisateur
  Valeur par défaut de la base de référence : Activé
  En savoir plus

base de référence de sécurité Windows 365 PC Cloud novembre 2021 :

Au-dessus du verrou

• Activation vocale des applications à partir d’un écran verrouillé :
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Bloquer l’affichage des notifications toast :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Runtime d’application

• Comptes Microsoft facultatifs pour les applications du Microsoft Store :
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Gestion des applications

• Bloquer les installations d’applications avec des privilèges élevés :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer le contrôle utilisateur sur les installations :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer le jeu DVR (bureau uniquement) :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Règles de réduction de la surface d’attaque

Pour obtenir des informations générales, consultez En savoir plus sur les règles de réduction de la surface d’attaque.

• Empêcher les applications de communication Office de créer des processus enfants :
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Empêcher Adobe Reader de créer des processus enfants :
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Empêcher les applications Office d’injecter du code dans d’autres processus :
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher les applications Office de créer du contenu exécutable :
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection réseau :
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Empêcher toutes les applications Office de créer des processus enfants :
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer les appels d’API Win32 à partir de la macro Office :
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Audit

Les paramètres d’audit configurent les événements générés pour les conditions du paramètre.

• Validation des informations d’identification d’audit du compte (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Service d’authentification Kerberos d’audit d’ouverture de session de compte (appareil) :
  Valeur par défaut de la base de référence : Aucun

• Fermeture de session du compte Auditer le verrouillage du compte (appareil) :
  Valeur par défaut de la base de référence : Échec

• Ouverture de session du compte Auditer l’appartenance au groupe (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Ouverture de session du compte - Audit de l’ouverture de session (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Auditer les autres événements de fermeture de session (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Auditer une ouverture de session spéciale (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Auditer la gestion des groupes de sécurité (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Auditer la gestion des comptes d’utilisateur (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Suivi détaillé de l’activité PNP (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Création d’un processus d’audit de suivi détaillé (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Partage de fichiers détaillé d’audit de l’accès aux objets (appareil) :
  Valeur par défaut de la base de référence : Échec

• Auditer l’accès au partage de fichiers (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Audit de l’accès aux objets Autres événements d’accès aux objets (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Audit de l’accès aux objets Stockage amovible (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Auditer la modification de la stratégie d’authentification (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Modification de stratégie Auditer mpsSVC Changement de stratégie au niveau de la règle (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Audit des modifications de stratégie Autres événements de modification de stratégie (appareil) :
  Valeur par défaut de la base de référence : Échec

• Auditer les modifications apportées à la stratégie d’audit (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Utilisation des privilèges Auditer l’utilisation des privilèges sensibles (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Audit du système Autres événements système (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

• Audit du système - Modification de l’état de sécurité (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Auditer l’extension du système de sécurité (appareil) :
  Valeur par défaut de la base de référence : Réussite

• Intégrité du système d’audit (appareil) :
  Valeur par défaut de la base de référence : Réussite et échec

Lecture automatique

• Comportement d’exécution automatique par défaut de lecture automatique :
  Valeur par défaut de la ligne de base : Ne pas exécuter
  En savoir plus

• Mode de lecture automatique :
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Bloquer la lecture automatique pour les appareils sans volume :
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Navigateur

• Bloquer le gestionnaire de mots de passe :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Exiger SmartScreen pour Version antérieure de Microsoft Edge :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer un site malveillant :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer le téléchargement de fichiers non vérifiés :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Empêcher l’utilisateur de remplacer les erreurs de certificat :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Connectivité

• Configurez l’accès sécurisé aux chemins UNC :
  Valeur par défaut de la base de référence : configurer Windows pour autoriser uniquement l’accès aux chemins UNC spécifiés après avoir satisfait aux exigences de sécurité supplémentaires
  En savoir plus

  • Liste des chemins UNC renforcés :
    Pas configuré par défaut. Ajoutez manuellement un ou plusieurs chemins UNC renforcés.

• Bloquer le téléchargement des pilotes d’impression via HTTP :
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Bloquer le téléchargement Sur Internet pour les Assistants publication web et commande en ligne :
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Délégation d’informations d’identification

• Délégation d’hôte distant des informations d’identification non exportables :
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Interface utilisateur des informations d’identification

• Énumérer les administrateurs :
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Device Guard

• Sécurité basée sur la virtualisation :
  Valeur par défaut de la base de référence : Activer VBS avec démarrage sécurisé

• Activer la sécurité basée sur la virtualisation :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Lancez system guard :
  Valeur par défaut de la base de référence : Activé

• Activer Credential Guard :
  Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
  En savoir plus

Installation d’appareil

• Bloquer l’installation d’appareils matériels par classes d’installation
  Valeur par défaut de la base de référence : Oui
  En savoir plus
  • Supprimer les appareils matériels correspondants
    Valeur par défaut de la base de référence : Oui
  • Liste de blocages
    Pas configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs.

DMA Guard

• Énumération d’appareils externes incompatibles avec la protection DMA du noyau
  Valeur par défaut de la base de référence : Bloquer tout

Service de journal des événements

• Taille de fichier maximale du journal des applications en Ko
  Valeur par défaut de la base de référence : 32768
  En savoir plus

• Taille de fichier maximale du journal système en Ko
  Valeur par défaut de la base de référence : 32768
  En savoir plus

• Taille de fichier maximale du journal de sécurité en Ko
  Valeur par défaut de la base de référence : 196608
  En savoir plus

Expérience

• Bloquer Windows à la une
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Explorateur de fichiers

• Bloquer la prévention de l’exécution des données
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Bloquer l’arrêt du tas en cas d’altération
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Pare-feu

Pour plus d’informations, consultez 2.2.2 FW_PROFILE_TYPE dans la documentation sur les protocoles Windows.

• Domaine de profil de pare-feu :
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Connexions entrantes bloquées :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Connexions sortantes requises :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Notifications entrantes bloquées :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Pare-feu activé :
    Valeur par défaut de la base de référence : Autorisé
    En savoir plus

• Profil de pare-feu privé :
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Connexions entrantes bloquées :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Connexions sortantes requises :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Notifications entrantes bloquées :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Pare-feu activé :
    Valeur par défaut de la base de référence : Autorisé
    En savoir plus

• Profil de pare-feu public :
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Connexions entrantes bloquées :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Connexions sortantes requises :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Notifications entrantes bloquées :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Pare-feu activé :
    Valeur par défaut de la base de référence : Autorisé
    En savoir plus

  • Les règles de sécurité de connexion de la stratégie de groupe ne sont pas fusionnées :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Les règles de stratégie de la stratégie de groupe ne sont pas fusionnées :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Internet Explorer

Affichez la liste complète des fournisseurs de services cloud internet Explorer.

• Prise en charge du chiffrement Explorer Internet
  Valeurs par défaut de la base de référence : deux éléments : TLS v1.1 et TLS v1.2

  En savoir plus

• Les Explorer Internet empêchent la gestion du filtre d’écran intelligent
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Script de zone restreinte Internet Explorer contrôles Active X marqués comme sûrs pour les scripts
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Téléchargements de fichiers de zone restreinte internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Avertissement d’incompatibilité d’adresse de certificat Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer mode protégé amélioré
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer de secours à SSL3
  Valeur par défaut de la base de référence : Aucun site
  En savoir plus

• Logiciel Explorer Internet lorsque la signature n’est pas valide
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Révocation de certificats de serveur Internet Explorer case activée
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Signatures Explorer case activée Internet sur les programmes téléchargés
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Internet Explorer traite une gestion MIME cohérente
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Avertissements d’écran intelligent de contournement Explorer Internet
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer ignorer les avertissements d’écran intelligent concernant les fichiers inhabituels
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Détection des incidents internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Boîtiers de téléchargement Explorer Internet
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer ignorer les erreurs de certificat
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer désactiver les processus en mode protégé amélioré
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Paramètres de sécurité internet Explorer case activée
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Contrôles Internet Explorer Active X en mode protégé
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Utilisateurs internet Explorer ajout de sites
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Modification des stratégies des utilisateurs d’Internet Explorer
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer bloquer les contrôles Active X obsolètes
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Les Explorer Internet incluent tous les chemins d’accès réseau
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Accès internet Explorer à la zone Internet aux sources de données
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone Internet invite automatique pour les téléchargements de fichiers
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Copier-coller de zone Internet Explorer via un script
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Glisser-déplacer ou copier-coller des fichiers dans une zone Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Sites internet Explorer moins privilégiés de la zone Internet
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Chargement de fichiers XAML dans une zone Internet Explorer internet
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Composants dépendants du .NET Framework Explorer de la zone Internet
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone Internet autorise uniquement les domaines approuvés à utiliser des contrôles ActiveX
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer zone Internet autorise uniquement les domaines approuvés à utiliser des contrôles ActiveX tdc
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Script internet Explorer zone Internet des contrôles de navigateur web
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Fenêtres lancées par le script de zone Internet Explorer Internet
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Scriptlets de zone Internet Explorer Internet
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Écran intelligent de zone Internet Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Mises à jour de la zone Internet Explorer Internet vers status barre via un script
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Persistance des données utilisateur de la zone Internet Explorer
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone Internet permet à VBscript de s’exécuter
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone Internet n’exécutent pas de logiciel anti-programme malveillant sur les contrôles ActiveX
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone Internet télécharger les contrôles ActiveX signés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone Internet télécharger les contrôles ActiveX non signés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Filtre de script intersites Internet Explorer zone Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer zone Internet faire glisser le contenu de différents domaines dans les fenêtres
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone Internet faire glisser le contenu de différents domaines dans les fenêtres
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Mode protégé de zone Internet Explorer Internet
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Internet Explorer zone Internet incluent le chemin d’accès local lors du chargement de fichiers sur le serveur
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone Internet initialiser et scripter des contrôles Active X non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Autorisations Java de zone Internet Explorer Internet
  Valeur par défaut de la base de référence : Désactiver java
  En savoir plus

• Internet Explorer la zone Internet lance des applications et des fichiers dans un iframe
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Options d’ouverture de session de zone Internet Explorer Internet
  Valeur par défaut de la base de référence : Invite
  En savoir plus

• Internet Explorer zone Internet naviguer dans les fenêtres et les cadres dans différents domaines
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone Internet exécutent des composants dépendants du .NET Framework signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Avertissement de sécurité de zone Internet Explorer pour les fichiers potentiellement dangereux
  Valeur par défaut de la base de référence : Invite
  En savoir plus

• Bloqueur de fenêtres contextuelles Internet Explorer Internet
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Internet Explorer zone intranet n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone intranet initialiser et scripter des contrôles Active X non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Autorisations Java de zone intranet Internet Explorer
  Valeur par défaut de la base de référence : Haute sécurité
  En savoir plus

• Internet Explorer zone d’ordinateur local n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Autorisations Java de zone d’ordinateur local internet Explorer
  Valeur par défaut de la base de référence : Désactiver java
  En savoir plus

• Écran intelligent de la zone Internet Explorer verrouillée
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Autorisations Java de zone intranet verrouillées Explorer
  Valeur par défaut de la base de référence : Désactiver java
  En savoir plus

• Internet Explorer les autorisations Java de la zone d’ordinateur local verrouillées
  Valeur par défaut de la base de référence : Désactiver java
  En savoir plus

• Écran intelligent de zone restreinte verrouillée Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer les autorisations Java de zone restreinte verrouillées
  Valeur par défaut de la base de référence : Désactiver java
  En savoir plus

• Internet Explorer les autorisations Java de zone approuvée verrouillées
  Valeur par défaut de la base de référence : Désactiver java
  En savoir plus

• Internet Explorer traite la fonctionnalité de sécurité de détection MIME
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer traite la restriction de sécurité du protocole MK
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Barre de notification des Explorer Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer empêcher l’installation par utilisateur des contrôles Active X
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Protection des Explorer Internet contre l’élévation de zone
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer supprimer le bouton Exécuter cette fois pour les contrôles Active X obsolètes
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Les processus de Explorer Internet limitent l’installation d’Active X
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Accès internet Explorer zone restreinte aux sources de données
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Scripts actifs de zone restreinte Internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone restreinte invite automatique pour les téléchargements de fichiers
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Comportements binaires et de script internet Explorer zone restreinte
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Copier-coller de zone restreinte sur Internet Explorer via un script
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Glisser-déplacer ou copier-coller des fichiers dans une zone restreinte internet Explorer
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Sites internet Explorer zone restreinte moins privilégiés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer chargement de fichiers XAML dans une zone restreinte
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Méta-actualisation de la zone restreinte Internet Explorer
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Composants dépendants du .NET Framework internet Explorer de la zone restreinte
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone restreinte autorise uniquement les domaines approuvés à utiliser des contrôles Active X
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer zone restreinte autorise uniquement les domaines approuvés à utiliser des contrôles Active X tdc
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Script de zone restreinte internet Explorer des contrôles de navigateur web
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Fenêtres lancées par le script de zone restreinte Internet Explorer
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Scriptlets de zone restreinte Internet Explorer
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Écran intelligent de zone restreinte Internet Explorer
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Mises à jour de zone restreinte Internet Explorer vers status barre via un script
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Persistance des données utilisateur internet Explorer zone restreinte
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone restreinte permet à vbscript de s’exécuter
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone restreinte n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone restreinte télécharger les contrôles Active X signés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone restreinte télécharger des contrôles Active X non signés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Filtre de script intersites internet Explorer zone restreinte
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer zone restreinte faire glisser le contenu de différents domaines entre les fenêtres
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone restreinte faire glisser le contenu de différents domaines dans les fenêtres
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone restreinte incluent le chemin local lors du chargement de fichiers sur le serveur
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone restreinte initialiser et scripter des contrôles Active X non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Autorisations Java de zone restreinte Internet Explorer
  Valeur par défaut de la base de référence : Désactiver java
  En savoir plus

• Internet Explorer zone restreinte lance des applications et des fichiers dans un iFrame
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Options d’ouverture de session en zone restreinte Internet Explorer
  Valeur par défaut de la base de référence : Anonyme
  En savoir plus

• Internet Explorer zone restreinte naviguer dans les fenêtres et les cadres dans différents domaines
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone restreinte exécutent des contrôles et des plug-ins Active X
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer zone restreinte exécutent des composants dépendants du .NET Framework signés avec Authenticode
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Script internet Explorer zone restreinte des applets Java
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer avertissement de sécurité de zone restreinte pour les fichiers potentiellement dangereux
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Internet Explorer mode protégé par zone restreinte
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Bloqueur de fenêtres contextuelles Internet Explorer zone restreinte
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Les processus de Explorer Internet limitent le téléchargement de fichiers
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer traite les restrictions de sécurité des fenêtres scriptées
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Les zones de sécurité Internet Explorer utilisent uniquement les paramètres de l’ordinateur
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer utiliser le service d’installation Active X
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Internet Explorer zone approuvée n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Internet Explorer zone approuvée initialiser et scripter des contrôles Active X non marqués comme sécurisés
  Valeur par défaut de la ligne de base : Désactiver
  En savoir plus

• Autorisations Java de zone approuvée Internet Explorer
  Valeur par défaut de la base de référence : Haute sécurité
  En savoir plus

• Explorer Internet se termine automatiquement
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Options de sécurité des stratégies locales

• Bloquer l’ouverture de session à distance avec un mot de passe vide
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Minutes d’inactivité de l’écran de verrouillage jusqu’à ce que l’économiseur d’écran s’active
  Valeur par défaut de la base de référence : 15
  En savoir plus

• Comportement de suppression de carte intelligente
  Valeur par défaut de la base de référence : Verrouiller la station de travail
  En savoir plus

• Demander au client de toujours signer numériquement les communications
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Empêcher les clients d’envoyer des mots de passe non chiffrés à des serveurs SMB tiers
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Exiger que les communications de signature numérique du serveur soient toujours requises
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Empêcher l’énumération anonyme des comptes SAM
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer l’énumération anonyme des comptes et partages SAM
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Restreindre l’accès anonyme aux canaux nommés et aux partages
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Autoriser les appels distants au gestionnaire des comptes de sécurité
  Valeur par défaut de la base de référence : O :BAG :BAD :(A ;; RC;;; BA)
  En savoir plus

• Empêcher le stockage de la valeur de hachage du gestionnaire LAN lors de la prochaine modification de mot de passe
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Niveau d’authentification
  Valeur par défaut de la base de référence : Envoyer la réponse NTLMv2 uniquement. Refuser LM et NTLM
  En savoir plus

• Sécurité de session minimale pour les clients basés sur le fournisseur de services partagés NTLM
  Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
  En savoir plus

• Sécurité de session minimale pour les serveurs basés sur le fournisseur de services partagés NTLM
  Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
  En savoir plus

• Comportement de l’invite d’élévation de l’administrateur
  Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
  En savoir plus

• Comportement de l’invite d’élévation utilisateur standard
  Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
  En savoir plus

• Détecter les installations d’applications et demander une élévation
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Autoriser uniquement les applications d’accès à l’interface utilisateur pour les emplacements sécurisés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Exiger le mode d’approbation administrateur pour les administrateurs
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Utiliser le mode d’approbation administrateur
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Virtualiser les échecs d’écriture de fichiers et de registre dans des emplacements par utilisateur
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Microsoft Defender

• Activer la protection en temps réel
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Analyser les scripts utilisés dans les navigateurs Microsoft
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
  Valeur par défaut de la base de référence : 50
  En savoir plus

• Analyser tous les fichiers et pièces jointes téléchargés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Type d’analyse
  Valeur par défaut de la base de référence : Analyse rapide
  En savoir plus

• Defender - Programmer le jour d’analyse
  Valeur par défaut de la base de référence : Tous les jours

• Heure de début de l’analyse planifiée
  Valeur par défaut de la base de référence : non configuré

• Exemple de consentement à la soumission defender
  Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
  En savoir plus

• Niveau de protection fourni par le cloud
  Valeur par défaut de la base de référence : Élevé
  En savoir plus

• Analyser les lecteurs amovibles pendant l’analyse complète
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Defender - Action sur les applications potentiellement indésirables
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection par le cloud
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Exclusions de l’antivirus Microsoft Defender

Avertissement

La définition d’exclusions réduit la protection offerte par Microsoft Defender Antivirus. Évaluez toujours les risques associés à l’implémentation des exclusions. Excluez uniquement les fichiers que vous savez ne sont pas malveillants.

Pour plus d’informations, consultez Vue d’ensemble des exclusions dans la documentation Microsoft Defender.

• Processus Defender à exclure
  Valeurs par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.

• Extensions de fichier à exclure des analyses et protection en temps réel
  Valeurs par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.

• Fichiers et dossiers Defender à exclure
  Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.

Microsoft Edge

• Contrôler les extensions qui ne peuvent pas être installées
  Valeur par défaut de la base de référence : Activé

  • ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
    Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID

• Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
  Valeur par défaut de la ligne de base : Désactivé

• Version SSL minimale activée
  Valeur par défaut de la base de référence : Activé

  • Version SSL minimale activée
    Valeur par défaut de la base de référence : TLS 1.2

• Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
  Valeur par défaut de la ligne de base : Désactivé

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
  Valeur par défaut de la base de référence : Activé

• Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
  Valeur par défaut de la base de référence : Activé

• Paramètre Adobe Flash par défaut
  Valeur par défaut de la base de référence : Activé

  • Paramètre Adobe Flash par défaut
    Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash

• Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
  Valeur par défaut de la ligne de base : Désactivé

• Activer l’isolation de site pour chaque site
  Valeur par défaut de la base de référence : Activé

• Schémas d’authentification pris en charge
  Valeur par défaut de la base de référence : Activé

  • Schémas d’authentification pris en charge
    Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate

Guide de sécurité MS

• Configuration du démarrage du pilote client SMB v1
  Valeur par défaut de la base de référence : Désactiver le pilote
  En savoir plus

• Appliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux lors de l’ouverture de session réseau
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Protection structurée contre le remplacement de la gestion des exceptions
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Serveur SMB v1
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Authentification Digest
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

MsS Hérité

• Niveau de protection du routage source IPv6 réseau
  Valeur par défaut de la ligne de base : Protection la plus élevée
  En savoir plus

• Niveau de protection du routage de la source IP réseau
  Valeur par défaut de la ligne de base : Protection la plus élevée
  En savoir plus

• Le réseau ignore les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Les redirections ICMP réseau remplacent les itinéraires générés par OSPF
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Assistance à distance

• Assistance à distance sollicitée
  Valeur par défaut de la base de référence : Désactiver l’assistance à distance
  En savoir plus

Services Bureau à distance

• Niveau de chiffrement de la connexion cliente des services Bureau à distance
  Valeur par défaut de la base de référence : Élevé
  En savoir plus

• Bloquer la redirection de lecteur
  Valeur par défaut de la base de référence : Activé

• Bloquer l’enregistrement du mot de passe
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Demander le mot de passe lors de la connexion
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Sécuriser la communication RPC
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Gestion à distance

• Bloquer l’authentification digest du client
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Bloquer le stockage des informations d’identification d’identification
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Authentification de base du client
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Authentification de base
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Trafic non chiffré du client
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Trafic non chiffré
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Appel de procédure distante (RPC)

• Options du client RPC non authentifié
  Valeur par défaut de la base de référence : Authentifié
  En savoir plus

Recherche

• Désactiver l’indexation des éléments chiffrés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Écran intelligent

• Activer Windows SmartScreen
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Système

• Initialisation du pilote de démarrage du système
  Valeur par défaut de la base de référence : bonne inconnue et mauvaise critique
  En savoir plus

Windows Gestionnaire des connexions

• Bloquer la connexion à des réseaux non-domaine
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Espace de travail Windows Ink

• Espace de travail d’entrée manuscrite
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Windows PowerShell

• Journalisation des blocs de script PowerShell
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Sécurité Windows

• Activer la protection contre les falsifications pour empêcher la désactivation des Microsoft Defender
  Valeur par défaut de la base de référence : Activer
  En savoir plus