Fournisseur de services de configuration de stratégie - InternetExplorer

Article
06/21/2024

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

Logo de Windows Insider.

Important

Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.

AddSearchProvider

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

Ce paramètre de stratégie vous permet d’ajouter une liste spécifique de moteurs de recherche à la liste de fournisseurs de recherche par défaut de l’utilisateur. Normalement, les moteurs de recherche peuvent être ajoutés à partir de barres d’outils tierces ou dans le programme d’installation. L’utilisateur peut également ajouter un moteur de recherche à partir du site web du fournisseur.

Si vous activez ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des moteurs de recherche, mais uniquement à partir de l’ensemble de moteurs de recherche spécifié dans la liste des clés de stratégie pour les moteurs de recherche (disponible sous [HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]).

Remarque

Cette liste peut être créée à partir d’un fichier de modèle d’administration personnalisé. Pour plus d’informations sur la création de ce fichier de modèle d’administration personnalisé, consultez la documentation d’Internet Explorer sur les moteurs de recherche.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer sa liste de moteurs de recherche, sauf si un autre paramètre de stratégie restreint cette configuration.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	AddSearchProvider
Nom convivial	Ajouter une liste spécifique de moteurs de recherche à la liste des moteurs de recherche de l’utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nom de la valeur de Registre	AddPolicySearchProviders
Nom du fichier ADMX	inetres.admx

AllowActiveXFiltering

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

Ce paramètre de stratégie contrôle la fonctionnalité de filtrage ActiveX pour les sites web qui exécutent des contrôles ActiveX. L’utilisateur peut choisir de désactiver le filtrage ActiveX pour des sites web spécifiques afin que les contrôles ActiveX puissent s’exécuter correctement.

Si vous activez ce paramètre de stratégie, le filtrage ActiveX est activé par défaut pour l’utilisateur. L’utilisateur ne peut pas désactiver le filtrage ActiveX, bien qu’il puisse ajouter des exceptions par site.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le filtrage ActiveX n’est pas activé par défaut pour l’utilisateur. L’utilisateur peut activer ou désactiver le filtrage ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	TurnOnActiveXFiltering
Nom convivial	Activer le filtrage ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering
Nom de la valeur de Registre	IsEnabled
Nom du fichier ADMX	inetres.admx

AllowAddOnList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

Ce paramètre de stratégie vous permet de gérer une liste de modules complémentaires autorisés ou refusés par Internet Explorer. Dans ce cas, les modules complémentaires sont des contrôles tels que les contrôles ActiveX, les barres d’outils et les objets d’assistance de navigateur (BHOs) qui sont spécifiquement écrits pour étendre ou améliorer les fonctionnalités du navigateur ou des pages web.

Cette liste peut être utilisée avec le paramètre de stratégie « Refuser tous les modules complémentaires, sauf autorisation spécifique dans la liste des modules complémentaires », qui définit si les modules complémentaires non répertoriés ici sont supposés être refusés.

Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste de modules complémentaires autorisés ou refusés par Internet Explorer. Pour chaque entrée que vous ajoutez à la liste, entrez les informations suivantes :

Nom de la valeur : CLSID (identificateur de classe) du module complémentaire que vous souhaitez ajouter à la liste. Le CLSID doit être entre crochets, par exemple , « ».{000000000-0000-0000-0000-0000000000000} Le CLSID d’un module complémentaire peut être obtenu en lisant la balise OBJECT à partir d’une page Web sur laquelle le module complémentaire est référencé.

Valeur : nombre indiquant si Internet Explorer doit refuser ou autoriser le chargement du module complémentaire. Pour spécifier qu’un module complémentaire doit être refusé, entrez un 0 (zéro) dans ce champ. Pour spécifier qu’un module complémentaire doit être autorisé, entrez un 1 (un) dans ce champ. Pour spécifier qu’un module complémentaire doit être autorisé et permettre à l’utilisateur de gérer le module complémentaire via le Gestionnaire de modules complémentaires, entrez un 2 (2) dans ce champ.

Si vous désactivez ce paramètre de stratégie, la liste est supprimée. Le paramètre de stratégie « Refuser tous les modules complémentaires sauf autorisation spécifique dans la liste des modules complémentaires » détermine toujours si les modules complémentaires qui ne figurent pas dans cette liste sont supposés être refusés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	AddonManagement_AddOnList
Nom convivial	Liste des modules complémentaires
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Fonctionnalités de sécurité > d’Internet Explorer > - Gestion des modules complémentaires
Nom de la clé de Registre	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nom de la valeur de Registre	ListBox_Support_CLSID
Nom du fichier ADMX	inetres.admx

AllowAutoComplete

Étendue	Éditions	Système d’exploitation applicable
❌ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete

Cette fonctionnalité de saisie semi-automatique peut mémoriser et suggérer des noms d’utilisateur et des mots de passe sur Forms.

Si vous activez ce paramètre, l’utilisateur ne peut pas modifier « Nom d’utilisateur et mots de passe sur les formulaires » ou « m’inviter à enregistrer les mots de passe ». La fonctionnalité saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires sera activée. Vous devez décider s’il faut sélectionner « m’inviter à enregistrer les mots de passe ».
Si vous désactivez ce paramètre, l’utilisateur ne peut pas modifier « Nom d’utilisateur et mots de passe sur les formulaires » ou « m’inviter à enregistrer les mots de passe ». La fonctionnalité saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires est désactivée. L’utilisateur ne peut pas non plus choisir d’être invité à enregistrer les mots de passe.
Si vous ne configurez pas ce paramètre, l’utilisateur a la liberté d’activer la saisie semi-automatique pour le nom d’utilisateur et les mots de passe dans les formulaires et d’inviter à enregistrer les mots de passe. Pour afficher cette option, les utilisateurs ouvrent la boîte de dialogue Options Internet, cliquez sur l’onglet Contenu, puis cliquez sur le bouton Paramètres.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	RestrictFormSuggestPW
Nom convivial	Activer la fonctionnalité de saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires
Emplacement	Configuration utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre	FormSuggest Password
Nom du fichier ADMX	inetres.admx

AllowCertificateAddressMismatchWarning

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

Ce paramètre de stratégie vous permet d’activer l’avertissement de sécurité d’incompatibilité d’adresse de certificat. Lorsque ce paramètre de stratégie est activé, l’utilisateur est averti lorsqu’il visite des sites web HTTP sécurisés (HTTPS) qui présentent des certificats émis pour une autre adresse de site web. Cet avertissement permet d’empêcher les attaques d’usurpation d’identité.

Si vous activez ce paramètre de stratégie, l’avertissement d’incompatibilité d’adresse de certificat s’affiche toujours.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si l’avertissement d’incompatibilité d’adresse de certificat s’affiche (à l’aide de la page Avancé dans le Panneau de configuration Internet).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyWarnCertMismatch
Nom convivial	Activer l’avertissement d’incompatibilité d’adresse de certificat
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre	WarnOnBadCertRecving
Nom du fichier ADMX	inetres.admx

AllowDeletingBrowsingHistoryOnExit

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

Ce paramètre de stratégie permet la suppression automatique des éléments spécifiés lorsque la dernière fenêtre du navigateur se ferme. Les préférences sélectionnées dans la boîte de dialogue Supprimer l’historique de navigation (telles que la suppression des fichiers Internet temporaires, des cookies, de l’historique, des données de formulaire et des mots de passe) sont appliquées et ces éléments sont supprimés.

Si vous activez ce paramètre de stratégie, la suppression de l’historique de navigation à la sortie est activée.
Si vous désactivez ce paramètre de stratégie, la suppression de l’historique de navigation à la sortie est désactivée.
Si vous ne configurez pas ce paramètre de stratégie, vous pouvez le configurer sous l’onglet Général dans Options Internet.

Si le paramètre de stratégie « Empêcher l’accès à Supprimer l’historique de navigation » est activé, ce paramètre de stratégie n’a aucun effet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	DBHDisableDeleteOnExit
Nom convivial	Autoriser la suppression de l’historique de navigation à la sortie
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Supprimer l’historique de navigation
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Privacy
Nom de la valeur de Registre	ClearBrowsingHistoryOnExit
Nom du fichier ADMX	inetres.admx

AllowEnhancedProtectedMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

Le mode protégé amélioré offre une protection supplémentaire contre les sites web malveillants à l’aide de processus 64 bits sur les versions 64 bits de Windows. Pour les ordinateurs exécutant au moins Windows 8, le mode protégé amélioré limite également les emplacements qu’Internet Explorer peut lire dans le Registre et le système de fichiers.

Si vous activez ce paramètre de stratégie, le mode protégé amélioré est activé. Toute zone pour laquelle le mode protégé est activé utilise le mode protégé amélioré. Les utilisateurs ne pourront pas désactiver le mode protégé amélioré.
Si vous désactivez ce paramètre de stratégie, le mode protégé amélioré est désactivé. Toute zone pour laquelle le mode protégé est activé utilise la version du mode protégé introduite dans Internet Explorer 7 pour Windows Vista.
Si vous ne configurez pas cette stratégie, les utilisateurs pourront activer ou désactiver le mode protégé amélioré sous l’onglet Avancé de la boîte de dialogue Options Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_EnableEnhancedProtectedMode
Nom convivial	Activer le mode protégé amélioré
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre	Isolation
Nom du fichier ADMX	inetres.admx

AllowEnhancedSuggestionsInAddressBar

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1903 [10.0.18362] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

Ce paramètre de stratégie permet à Internet Explorer de fournir des suggestions améliorées à mesure que l’utilisateur tape dans la barre d’adresses. Pour fournir des suggestions améliorées, les frappes de touches de l’utilisateur sont envoyées à Microsoft via les services Microsoft.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent des suggestions améliorées lors de la saisie de données dans la barre d’adresses. En outre, les utilisateurs ne pourront pas modifier le paramètre Suggestions sur l’icône Paramètres.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne recevront pas de suggestions améliorées lors de la saisie dans la barre d’adresse. En outre, les utilisateurs ne pourront pas modifier le paramètre Suggestions sur l’icône Paramètres.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent modifier le paramètre Suggestions dans l’icône Paramètres.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	AllowServicePoweredQSA
Nom convivial	Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer
Nom de la valeur de Registre	AllowServicePoweredQSA
Nom du fichier ADMX	inetres.admx

AllowEnterpriseModeFromToolsMenu

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

Ce paramètre de stratégie vous permet de décider si les utilisateurs peuvent activer le mode Entreprise pour les sites web présentant des problèmes de compatibilité. Éventuellement, cette stratégie vous permet également de spécifier l’emplacement où vous pouvez obtenir des rapports (par le biais de messages POST) concernant les sites web pour lesquels les utilisateurs activent le mode Entreprise au moyen du menu Outils.

Si vous activez ce paramètre, les utilisateurs peuvent voir et utiliser l’option Mode Entreprise dans le menu Outils. Si vous activez ce paramètre, mais que vous ne spécifiez pas d’emplacement de rapport, le mode Entreprise sera toujours disponible pour vos utilisateurs, mais vous n’obtiendrez aucun rapport.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’option de menu n’apparaît pas et les utilisateurs ne pourront pas exécuter de sites web en mode Entreprise.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	EnterpriseModeEnable
Nom convivial	Laisser les utilisateurs activer et utiliser le mode Entreprise dans le menu Outils
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom du fichier ADMX	inetres.admx

AllowEnterpriseModeSiteList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

Ce paramètre de stratégie vous permet de spécifier où trouver la liste des sites web que vous souhaitez ouvrir à l’aide d’Internet Explorer en mode Entreprise, au lieu du mode Standard, en raison de problèmes de compatibilité. Les utilisateurs ne peuvent pas modifier cette liste.

Si vous activez ce paramètre de stratégie, Internet Explorer télécharge la liste des sites web à partir de votre emplacement (HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode), ouvrant tous les sites web répertoriés à l’aide du mode Entreprise IE.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer ouvre tous les sites web à l’aide du mode Standard.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	EnterpriseModeSiteList
Nom convivial	Utiliser la liste des sites Web en mode Entreprise d’Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom du fichier ADMX	inetres.admx

AllowFallbackToSSL3

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3

Ce paramètre de stratégie vous permet de bloquer un secours non sécurisé vers SSL 3.0. Lorsque cette stratégie est activée, Internet Explorer tente de se connecter à des sites à l’aide de SSL 3.0 ou version ultérieure en cas d’échec de TLS 1.0 ou ultérieur.

Nous vous recommandons de ne pas autoriser le secours non sécurisé afin d’empêcher une attaque de l’intercepteur.

Cette stratégie n’affecte pas les protocoles de sécurité activés.

Si vous désactivez cette stratégie, les valeurs système par défaut sont utilisées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_EnableSSL3Fallback
Nom convivial	Autoriser le secours vers SSL 3.0 (Internet Explorer)
Emplacement	Configuration ordinateur
Chemin d'accès	Composants Windows Fonctionnalités > de sécurité Internet Explorer >
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom du fichier ADMX	inetres.admx

AllowInternetExplorer7PolicyList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

Ce paramètre de stratégie vous permet d’ajouter des sites spécifiques qui doivent être consultés dans l’affichage de compatibilité d’Internet Explorer 7.

Si vous activez ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des sites de la liste, mais il ne peut pas supprimer les entrées que vous spécifiez.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des sites de la liste.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	CompatView_UsePolicyList
Nom convivial	Utiliser la liste des stratégies des sites Internet Explorer 7
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Vue de compatibilité d’Internet Explorer > des composants > Windows
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList
Nom du fichier ADMX	inetres.admx

AllowInternetExplorerStandardsMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

Ce paramètre de stratégie contrôle la façon dont Internet Explorer affiche le contenu de l’intranet local. Le contenu intranet est défini comme toute page web qui appartient à la zone de sécurité intranet locale.

Si vous activez ce paramètre de stratégie, Internet Explorer utilise la chaîne d’agent utilisateur actuelle pour le contenu intranet local. En outre, toutes les pages en mode Standard intranet local s’affichent dans le mode Standard disponible avec la dernière version d’Internet Explorer. L’utilisateur ne peut pas modifier ce comportement via la boîte de dialogue Paramètres de l’affichage de compatibilité.
Si vous désactivez ce paramètre de stratégie, Internet Explorer utilise une chaîne d’agent utilisateur Internet Explorer 7 (avec une chaîne supplémentaire ajoutée) pour le contenu intranet local. En outre, toutes les pages en mode standards intranet local s’affichent en mode Standard d’Internet Explorer 7. L’utilisateur ne peut pas modifier ce comportement via la boîte de dialogue Paramètres de l’affichage de compatibilité.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer utilise une chaîne d’agent utilisateur Internet Explorer 7 (avec une chaîne supplémentaire ajoutée) pour le contenu intranet local. En outre, toutes les pages en mode standards intranet local s’affichent en mode Standard d’Internet Explorer 7. Cette option offre une meilleure compatibilité avec les pages web existantes, mais le contenu plus récent écrit selon les normes Internet courantes peut s’afficher de manière incorrecte. Cette option correspond au comportement par défaut d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	CompatView_IntranetSites
Nom convivial	Activer le mode standard d’Internet Explorer pour l’intranet local
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Vue de compatibilité d’Internet Explorer > des composants > Windows
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
Nom de la valeur de Registre	IntranetCompatibilityMode
Nom du fichier ADMX	inetres.admx

AllowInternetZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet de stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser les fonctionnalités de gestion des stratégies de groupe (par exemple, précédence, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyInternetZoneTemplate
Nom convivial	Modèle de zone Internet
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies
Nom de la valeur de Registre	InternetZoneTemplate
Nom du fichier ADMX	inetres.admx

AllowIntranetZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyIntranetZoneTemplate
Nom convivial	Modèle de zone intranet
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies
Nom de la valeur de Registre	IntranetZoneTemplate
Nom du fichier ADMX	inetres.admx

AllowLegacyURLFields

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows Insider Preview

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	AllowLegacyURLFields
Nom du fichier ADMX	inetres.admx

AllowLocalMachineZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLocalMachineZoneTemplate
Nom convivial	Modèle de zone d’ordinateur local
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies
Nom de la valeur de Registre	LocalMachineZoneTemplate
Nom du fichier ADMX	inetres.admx

AllowLockedDownInternetZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyInternetZoneLockdownTemplate
Nom convivial	Modèle de zone Internet verrouillée
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies
Nom de la valeur de Registre	InternetZoneLockdownTemplate
Nom du fichier ADMX	inetres.admx

AllowLockedDownIntranetZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyIntranetZoneLockdownTemplate
Nom convivial	Modèle de zone intranet verrouillée
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies
Nom de la valeur de Registre	IntranetZoneLockdownTemplate
Nom du fichier ADMX	inetres.admx

AllowLockedDownLocalMachineZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLocalMachineZoneLockdownTemplate
Nom convivial	Modèle de zone d’ordinateur local verrouillé
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies
Nom de la valeur de Registre	LocalMachineZoneLockdownTemplate
Nom du fichier ADMX	inetres.admx

AllowLockedDownRestrictedSitesZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyRestrictedSitesZoneLockdownTemplate
Nom convivial	Modèle de zone sites restreints verrouillés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies
Nom de la valeur de Registre	RestrictedSitesZoneLockdownTemplate
Nom du fichier ADMX	inetres.admx

AllowOneWordEntry

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

Cette stratégie permet à l’utilisateur d’accéder directement à un site intranet pour une entrée d’un mot dans la barre d’adresse.

Si vous activez ce paramètre de stratégie, Internet Explorer accède directement à un site intranet pour une entrée d’un mot dans la barre d’adresse, si elle est disponible.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer n’accède pas directement à un site intranet pour une entrée d’un mot dans la barre d’adresses.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	UseIntranetSiteForOneWordEntry
Nom convivial	Accéder à un site intranet pour obtenir une entrée d’un mot dans la barre d’adresse
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Paramètres Internet Explorer > Paramètres > avancés > Navigation
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre	GotoIntranetSiteForSingleWordEntry
Nom du fichier ADMX	inetres.admx

AllowSaveTargetAsInIEMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] et versions ultérieures ✅ Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.789] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

Ce paramètre de stratégie permet aux administrateurs d’activer le menu contextuel « Enregistrer la cible sous » en mode Internet Explorer.

Si vous activez cette stratégie, « Enregistrer la cible sous » s’affiche dans le menu contextuel du mode Internet Explorer et fonctionne de la même façon qu’Internet Explorer.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, « Enregistrer la cible sous » n’apparaît pas dans le menu contextuel du mode Internet Explorer.

Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2102115

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	AllowSaveTargetAsInIEMode
Nom convivial	Autoriser « Enregistrer la cible sous » en mode Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre	AllowSaveTargetAsInIEMode
Nom du fichier ADMX	inetres.admx

Exemple :

 <policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
      <parentCategory ref="InternetExplorer" />
      <supportedOn ref="SUPPORTED_IE11" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>

AllowSiteToZoneAssignmentList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

Ce paramètre de stratégie vous permet de gérer une liste de sites que vous souhaitez associer à une zone de sécurité particulière. Ces numéros de zone ont des paramètres de sécurité associés qui s’appliquent à tous les sites de la zone.

Internet Explorer a 4 zones de sécurité, numérotées de 1 à 4, qui sont utilisées par ce paramètre de stratégie pour associer des sites à des zones. Il s’agit de : (1) zone Intranet, (2) zone Sites de confiance, (3) zone Internet et (4) zone Sites restreints. Les paramètres de sécurité peuvent être définis pour chacune de ces zones par le biais d’autres paramètres de stratégie, et leurs paramètres par défaut sont : Zone Sites de confiance (modèle Bas), Zone Intranet (modèle Moyen-Bas), Zone Internet (modèle Moyen) et Zone Sites restreints (modèle Élevé). (La zone Ordinateur local et son équivalent verrouillé ont des paramètres de sécurité spéciaux qui protègent votre ordinateur local).

Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste de sites et leurs numéros de zone associés. L’association d’un site à une zone garantit que les paramètres de sécurité de la zone spécifiée sont appliqués au site. Pour chaque entrée que vous ajoutez à la liste, entrez les informations suivantes :

Valuename : hôte d’un site intranet ou nom de domaine complet pour d’autres sites. Le valuename peut également inclure un protocole spécifique. Par exemple, si vous entrez https://www.contoso.com en tant que valuename, les autres protocoles ne sont pas affectés. Si vous entrez juste www.contoso.com, tous les protocoles sont affectés pour ce site, y compris http, https, ftp, etc. Le site peut également être exprimé sous la forme d’une adresse IP (par exemple, 127.0.0.1) ou d’une plage (par exemple, 127.0.0.1-10). Pour éviter de créer des stratégies en conflit, n’incluez pas de caractères supplémentaires après le domaine, tels que les barres obliques de fin ou le chemin d’URL. Par exemple, les paramètres de stratégie pour www.contoso.com et www.contoso.com/mail seraient traités comme le même paramètre de stratégie par Internet Explorer et seraient donc en conflit.

Valeur : nombre indiquant la zone à laquelle ce site doit être associé pour les paramètres de sécurité. Les zones Internet Explorer décrites ci-dessus sont comprises entre 1 et 4.

Si vous désactivez ou ne configurez pas cette stratégie, les utilisateurs peuvent choisir leurs propres affectations de site à zone.

Remarque

Cette stratégie est une liste qui contient le site et la valeur d’index.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Zonemaps
Nom convivial	Liste des attributions de Site à Zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre	ListBox_Support_ZoneMapKey
Nom du fichier ADMX	inetres.admx

La liste est un ensemble de paires de chaînes. Chaque chaîne est séparée par F000. Chaque paire de chaînes est stockée sous la forme d’un nom et d’une valeur de Registre. Le nom du Registre est le site et la valeur est un index. L’index doit être séquentiel. Consultez un exemple ci-dessous.

Exemple :

  <SyncBody>
      <Replace>
          <CmdID>2</CmdID>
           <Item>
               <Meta>
                  <Format>chr</Format>
                  <Type>text/plain</Type>
              </Meta>
              <Target>
                  <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
              </Target>
               <Data>&lt;Enabled/&gt;&lt;Data id=&quot;IZ_ZonemapPrompt&quot; value=&quot;http://adfs.contoso.org&#xF000;1&#xF000;http://microsoft.com&#xF000;2&quot;/&gt;</Data>
          </Item>
      </Replace>
      <Final/>
  </SyncBody>

Paires valeur et index dans l’exemple SyncML :

https://adfs.contoso.org 1
https://microsoft.com 2

AllowsLockedDownTrustedSitesZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyTrustedSitesZoneLockdownTemplate
Nom convivial	Modèle de zone sites de confiance verrouillés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies
Nom de la valeur de Registre	TrustedSitesZoneLockdownTemplate
Nom du fichier ADMX	inetres.admx

AllowSoftwareWhenSignatureIsInvalid

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

Ce paramètre de stratégie vous permet de déterminer si les logiciels, tels que les contrôles ActiveX et les téléchargements de fichiers, peuvent être installés ou exécutés par l’utilisateur, même si la signature n’est pas valide. Une signature non valide peut indiquer qu’une personne a falsifié le fichier.

Si vous activez ce paramètre de stratégie, les utilisateurs sont invités à installer ou à exécuter des fichiers avec une signature non valide.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter ou installer des fichiers avec une signature non valide.
Si vous ne configurez pas cette stratégie, les utilisateurs peuvent choisir d’exécuter ou d’installer des fichiers avec une signature non valide.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_InvalidSignatureBlock
Nom convivial	Autoriser l’exécution ou l’installation d’un logiciel même si la signature n’est pas valide
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Download
Nom de la valeur de Registre	RunInvalidSignatures
Nom du fichier ADMX	inetres.admx

AllowsRestrictedSitesZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyRestrictedSitesZoneTemplate
Nom convivial	Modèle de zone sites restreints
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies
Nom de la valeur de Registre	RestrictedSitesZoneTemplate
Nom du fichier ADMX	inetres.admx

AllowSuggestedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

Ce paramètre de stratégie contrôle la fonctionnalité Sites suggérés, qui recommande les sites web en fonction de l’activité de navigation de l’utilisateur. Sites suggérés signale l’historique de navigation d’un utilisateur à Microsoft pour suggérer des sites que l’utilisateur peut souhaiter visiter.

Si vous activez ce paramètre de stratégie, l’utilisateur n’est pas invité à activer les sites suggérés. L’historique de navigation de l’utilisateur est envoyé à Microsoft pour produire des suggestions.
Si vous désactivez ce paramètre de stratégie, les points d’entrée et les fonctionnalités associées à cette fonctionnalité sont désactivés.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer et désactiver la fonctionnalité Sites suggérés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	EnableSuggestedSites
Nom convivial	Activer Sites suggérés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Logiciels\Stratégies\Microsoft\Internet Explorer\Sites suggérés
Nom de la valeur de Registre	Activé
Nom du fichier ADMX	inetres.admx

AllowTrustedSitesZoneTemplate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyTrustedSitesZoneTemplate
Nom convivial	Modèle de zone Sites de confiance
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies
Nom de la valeur de Registre	TrustedSitesZoneTemplate
Nom du fichier ADMX	inetres.admx

CheckServerCertificateRevocation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

Ce paramètre de stratégie vous permet de déterminer si Internet Explorer vérifie l’état de révocation des certificats des serveurs. Les certificats sont révoqués lorsqu’ils ont été compromis ou ne sont plus valides, et cette option protège les utilisateurs contre l’envoi de données confidentielles à un site qui peut être frauduleux ou non sécurisé.

Si vous activez ce paramètre de stratégie, Internet Explorer vérifie si les certificats de serveur ont été révoqués.
Si vous désactivez ce paramètre de stratégie, Internet Explorer ne vérifie pas les certificats de serveur pour voir s’ils ont été révoqués.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne vérifie pas les certificats de serveur pour voir s’ils ont été révoqués.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_CertificateRevocation
Nom convivial	Vérifier la révocation du certificat de serveur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre	CertificateRevocation
Nom du fichier ADMX	inetres.admx

CheckSignaturesOnDownloadedPrograms

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

Ce paramètre de stratégie vous permet de déterminer si Internet Explorer vérifie la présence de signatures numériques (qui identifie l’éditeur du logiciel signé et vérifie qu’il n’a pas été modifié ou falsifié) sur les ordinateurs des utilisateurs avant de télécharger les programmes exécutables.

Si vous activez ce paramètre de stratégie, Internet Explorer vérifie les signatures numériques des programmes exécutables et affiche leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.
Si vous désactivez ce paramètre de stratégie, Internet Explorer ne vérifie pas les signatures numériques des programmes exécutables ou n’affiche pas leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.
Si vous ne configurez pas cette stratégie, Internet Explorer ne vérifie pas les signatures numériques des programmes exécutables ou n’affiche pas leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_DownloadSignatures
Nom convivial	Rechercher les signatures sur les programmes téléchargés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Download
Nom de la valeur de Registre	CheckExeSignatures
Nom du fichier ADMX	inetres.admx

ConfigureEdgeRedirectChannel

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] et versions ultérieures ✅ Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.789] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

Vous permet de configurer jusqu’à trois versions de Microsoft Edge pour ouvrir un site redirigé (par ordre de préférence). Utilisez cette stratégie si votre environnement est configuré pour rediriger les sites d’Internet Explorer 11 vers Microsoft Edge. Si l’une des versions choisies n’est pas installée sur l’appareil, cette préférence sera ignorée.

Si windows Update pour la version suivante de Microsoft Edge* et le canal stable Microsoft Edge sont installés, les comportements suivants se produisent :

Si vous désactivez ou ne configurez pas cette stratégie, le canal Stable Microsoft Edge est utilisé. Il s’agit du comportement par défaut.
Si vous activez cette stratégie, vous pouvez configurer les sites redirigés pour qu’ils s’ouvrent dans jusqu’à trois des canaux suivants où :

1 = Microsoft Edge Stable 2 = Microsoft Edge version bêta 77 ou ultérieure 3 = Microsoft Edge Dev version 77 ou ultérieure 4 = Microsoft Edge Canary version 77 ou ultérieure.

Si windows Update pour la prochaine version de Microsoft Edge* ou le canal stable Microsoft Edge n’est pas installé, les comportements suivants se produisent :

Si vous désactivez ou ne configurez pas cette stratégie, Microsoft Edge version 45 ou antérieure est automatiquement utilisé. Il s’agit du comportement par défaut.
Si vous activez cette stratégie, vous pouvez configurer les sites redirigés pour qu’ils s’ouvrent dans jusqu’à trois des canaux suivants où :

0 = Microsoft Edge version 45 ou antérieure 1 = Microsoft Edge Stable 2 = Microsoft Edge Bêta version 77 ou ultérieure 3 = Microsoft Edge Dev version 77 ou ultérieure 4 = Microsoft Edge Canary version 77 ou ultérieure.

Pour plus d’informations sur la mise à jour de Windows pour la prochaine version de Microsoft Edge, notamment sur la façon de la désactiver, consultez<https://go.microsoft.com/fwlink/?linkid=2102115> . Cette mise à jour s’applique uniquement à Windows 10 version 1709 et ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	NeedEdgeBrowser
Nom convivial	Configurer le canal de Microsoft Edge à utiliser pour l’ouverture des sites redirigés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom du fichier ADMX	inetres.admx

Exemple :

 <policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <elements>

        <enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

      </elements>

    </policy>

ConsistentMimeHandlingInternetExplorerProcesses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

Internet Explorer utilise des données MIME (Multipurpose Internet Mail Extensions) pour déterminer les procédures de gestion des fichiers reçus via un serveur Web.

Ce paramètre de stratégie détermine si Internet Explorer exige que toutes les informations de type de fichier fournies par les serveurs Web soient cohérentes. Par exemple, si le type MIME d’un fichier est text/plain, mais que le sniff MIME indique que le fichier est vraiment un fichier exécutable, Internet Explorer renomme le fichier en l’enregistrant dans le cache d’Internet Explorer et en modifiant son extension.

Si vous activez ce paramètre de stratégie, Internet Explorer requiert des données MIME cohérentes pour tous les fichiers reçus.
Si vous désactivez ce paramètre de stratégie, Internet Explorer ne nécessite pas de données MIME cohérentes pour tous les fichiers reçus.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer requiert des données MIME cohérentes pour tous les fichiers reçus.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IESF_PolicyExplorerProcesses_5
Nom convivial	Processus Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Gestion mime cohérente
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING
Nom du fichier ADMX	inetres.admx

DisableActiveXVersionListAutoDownload

Étendue	Éditions	Système d’exploitation applicable
❌ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1903 [10.0.18362] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload

Ce paramètre détermine si Internet Explorer télécharge automatiquement les versions mises à jour de VersionList de Microsoft. XML. Internet Explorer utilise ce fichier pour déterminer si le chargement d’un contrôle ActiveX doit être arrêté.

Si vous activez ce paramètre, Internet Explorer cesse de télécharger les versions mises à jour de VersionList. XML. La désactivation de ce téléchargement automatique arrête la fonctionnalité Blocage de contrôles ActiveX obsolètes en ne permettant pas la mise à jour de la liste de versions avec les contrôles obsolètes depuis peu, ce qui peut compromettre la sécurité de votre ordinateur.
Si vous désactivez ou ne configurez pas ce paramètre, Internet Explorer continue de télécharger les versions mises à jour de VersionList. XML.

Pour plus d’informations, consultez « Blocage du contrôle ActiveX obsolète » dans la bibliothèque TechNet d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	VersionListAutomaticDownloadDisable
Nom convivial	Désactiver le téléchargement automatique du fichier VersionList ActiveX
Emplacement	Configuration utilisateur
Chemin d'accès	Composants > Windows Fonctionnalités de sécurité > d’Internet Explorer > - Gestion des modules complémentaires
Nom de la clé de Registre	Software\Microsoft\Internet Explorer\VersionManager
Nom de la valeur de Registre	DownloadVersionList
Nom du fichier ADMX	inetres.admx

DisableBypassOfSmartScreenWarnings

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

Ce paramètre de stratégie détermine si l’utilisateur peut contourner les avertissements du filtre SmartScreen. Le filtre SmartScreen empêche l’utilisateur d’accéder à des sites connus pour héberger du contenu malveillant ou de les télécharger à partir de ces sites. Le filtre SmartScreen empêche également l’exécution de fichiers connus pour être malveillants.

Si vous activez ce paramètre de stratégie, les avertissements du filtre SmartScreen bloquent l’utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut contourner les avertissements de filtre SmartScreen.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	DisableSafetyFilterOverride
Nom convivial	Empêcher le contournement des avertissements de filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nom de la valeur de Registre	PreventOverride
Nom du fichier ADMX	inetres.admx

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Ce paramètre de stratégie détermine si l’utilisateur peut contourner les avertissements du filtre SmartScreen. Le filtre SmartScreen avertit l’utilisateur des fichiers exécutables que les utilisateurs d’Internet Explorer ne téléchargent généralement pas à partir d’Internet.

Si vous activez ce paramètre de stratégie, les avertissements du filtre SmartScreen bloquent l’utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut contourner les avertissements de filtre SmartScreen.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	DisableSafetyFilterOverrideForAppRepUnknown
Nom convivial	Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nom de la valeur de Registre	PreventOverrideAppRepUnknown
Nom du fichier ADMX	inetres.admx

DisableCompatView

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1903 [10.0.18362] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

Ce paramètre de stratégie contrôle la fonctionnalité Affichage de compatibilité, qui permet à l’utilisateur de résoudre les problèmes d’affichage du site web qu’il peut rencontrer lors de la navigation.

Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas utiliser le bouton Affichage de compatibilité ni gérer la liste des sites d’affichage de compatibilité.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut utiliser le bouton Affichage de compatibilité et gérer la liste des sites Affichage de compatibilité.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	CompatView_DisableList
Nom convivial	Désactiver l’affichage de compatibilité
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Vue de compatibilité d’Internet Explorer > des composants > Windows
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
Nom de la valeur de Registre	DisableSiteListEditing
Nom du fichier ADMX	inetres.admx

DisableConfiguringHistory

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

Ce paramètre spécifie le nombre de jours pendant lesquels Internet Explorer effectue le suivi des vues des pages dans la liste d’historique. Pour accéder à la boîte de dialogue Fichiers Internet temporaires et paramètres d’historique, dans la barre de menus, dans le menu Outils, cliquez sur Options Internet, cliquez sur l’onglet Général, puis cliquez sur Paramètres sous Historique de navigation.

Si vous activez ce paramètre de stratégie, un utilisateur ne peut pas définir le nombre de jours pendant lesquels Internet Explorer effectue le suivi des affichages des pages de la liste d’historiques. Vous devez spécifier le nombre de jours pendant lesquels Internet Explorer effectue le suivi des vues des pages dans la liste d’historique. Les utilisateurs ne peuvent pas supprimer l’historique de navigation.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un utilisateur peut définir le nombre de jours pendant lesquels Internet Explorer effectue le suivi des affichages des pages dans la liste Historique. Les utilisateurs peuvent supprimer l’historique de navigation.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	RestrictHistory
Nom convivial	Désactiver « Configuration de l’historique »
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Supprimer l’historique de navigation
Nom de la clé de Registre	Logiciels\Stratégies\Microsoft\Internet Explorer\Panneau de configuration
Nom de la valeur de Registre	Historique
Nom du fichier ADMX	inetres.admx

DisableCrashDetection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

Ce paramètre de stratégie vous permet de gérer la fonctionnalité de détection d’incident de gestion des extensions.

Si vous activez ce paramètre de stratégie, un incident dans Internet Explorer présente un comportement trouvé dans Windows XP Professional Service Pack 1 et versions antérieures, à savoir appeler le rapport d’erreurs Windows. Tous les paramètres de stratégie pour le rapport d’erreurs Windows continuent de s’appliquer.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité de détection d’incident pour la gestion des modules complémentaires sera fonctionnelle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	AddonManagement_RestrictCrashDetection
Nom convivial	Désactiver la détection d’incident
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Restrictions
Nom de la valeur de Registre	NoCrashDetection
Nom du fichier ADMX	inetres.admx

DisableCustomerExperienceImprovementProgramParticipation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

Ce paramètre de stratégie empêche l’utilisateur de participer au Programme d’amélioration du produit (CEIP).

Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas participer au programme CEIP et la commande Options de commentaires des clients n’apparaît pas dans le menu Aide.
Si vous désactivez ce paramètre de stratégie, l’utilisateur doit participer au programme CEIP et la commande Options de commentaires du client n’apparaît pas dans le menu Aide.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir de participer au programme CEIP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	SQM_DisableCEIP
Nom convivial	Empêcher la participation au programme d’amélioration de l’expérience client
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\SQM
Nom de la valeur de Registre	DisableCustomerImprovementProgram
Nom du fichier ADMX	inetres.admx

DisableDeletingUserVisitedWebsites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

Ce paramètre de stratégie empêche l’utilisateur de supprimer l’historique des sites web qu’il a visités. Cette fonctionnalité est disponible dans la boîte de dialogue Supprimer l’historique de navigation.

Si vous activez ce paramètre de stratégie, les sites web visités par l’utilisateur sont conservés lorsqu’il clique sur Supprimer.
Si vous désactivez ce paramètre de stratégie, les sites web visités par l’utilisateur sont supprimés lorsqu’il clique sur Supprimer.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir de supprimer ou de conserver les sites web visités lorsqu’il clique sur Supprimer.

Si le paramètre de stratégie « Empêcher l’accès à Supprimer l’historique de navigation » est activé, ce paramètre de stratégie est activé par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	DBHDisableDeleteHistory
Nom convivial	Empêcher la suppression des sites web visités par l’utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Supprimer l’historique de navigation
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Privacy
Nom de la valeur de Registre	CleanHistory
Nom du fichier ADMX	inetres.admx

DisableEnclosureDownloading

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

Ce paramètre de stratégie empêche l’utilisateur d’avoir des boîtiers (pièces jointes) téléchargés à partir d’un flux sur l’ordinateur de l’utilisateur.

Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas définir le moteur de synchronisation de flux pour télécharger un boîtier via la page de propriétés Du flux. Un développeur ne peut pas modifier le paramètre de téléchargement via les API de flux.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut définir le moteur de synchronisation de flux pour télécharger un boîtier via la page de propriétés Feed. Un développeur peut modifier le paramètre de téléchargement via les API de flux.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Disable_Downloading_of_Enclosures
Nom convivial	Empêcher le téléchargement de boîtiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Flux RSS des composants > Windows
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Feeds
Nom de la valeur de Registre	DisableEnclosureDownload
Nom du fichier ADMX	inetres.admx

DisableEncryptionSupport

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

Ce paramètre de stratégie vous permet de désactiver la prise en charge de TLS (Transport Layer Security) 1.0, TLS 1.1, TLS 1.2, SSL 2.0 ou SSL 3.0 dans le navigateur. TLS et SSL sont des protocoles qui aident à protéger la communication entre le navigateur et le serveur cible. Lorsque le navigateur tente de configurer une communication protégée avec le serveur cible, le navigateur et le serveur négocient le protocole et la version à utiliser. Le navigateur et le serveur tentent de faire correspondre la liste des protocoles et versions pris en charge, et ils sélectionnent la correspondance préférée.

Si vous activez ce paramètre de stratégie, le navigateur négocie ou ne négocie pas un tunnel de chiffrement à l’aide des méthodes de chiffrement que vous sélectionnez dans la liste déroulante.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut sélectionner la méthode de chiffrement prise en charge par le navigateur.

Remarque

SSL 2.0 est désactivé par défaut et n’est plus pris en charge à partir de Windows 10 version 1607. SSL 2.0 est un protocole de sécurité obsolète, et l’activation de SSL 2.0 nuit aux performances et aux fonctionnalités de TLS 1.0.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_SetWinInetProtocols
Nom convivial	Désactiver la prise en charge du chiffrement
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom du fichier ADMX	inetres.admx

DisableFeedsBackgroundSync

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1903 [10.0.18362] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

Ce paramètre de stratégie détermine s’il faut disposer d’une synchronisation en arrière-plan pour les flux et les web slices.

Si vous activez ce paramètre de stratégie, la possibilité de synchroniser les flux et les web slices en arrière-plan est désactivée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut synchroniser les flux et les web slices en arrière-plan.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Disable_Background_Syncing
Nom convivial	Désactiver la synchronisation en arrière-plan pour les flux et les composants Web Slice
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Flux RSS des composants > Windows
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Feeds
Nom de la valeur de Registre	BackgroundSyncStatus
Nom du fichier ADMX	inetres.admx

DisableFirstRunWizard

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

Ce paramètre de stratégie empêche Internet Explorer d’exécuter l’Assistant Première exécution la première fois qu’un utilisateur démarre le navigateur après avoir installé Internet Explorer ou Windows.

Si vous activez ce paramètre de stratégie, vous devez effectuer l’un des choix suivants :
Ignorez l’Assistant Première exécution et accédez directement à la page d’accueil de l’utilisateur.
Ignorez l’Assistant Première exécution et accédez directement à la page web « Bienvenue dans Internet Explorer ».

À compter de Windows 8, la page web « Bienvenue dans Internet Explorer » n’est pas disponible. La page d’accueil de l’utilisateur s’affiche quelle que soit l’option choisie.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer peut exécuter l’Assistant Première exécution la première fois que le navigateur est démarré après l’installation.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	NoFirstRunCustomise
Nom convivial	Empêcher l’exécution de l’Assistant Première exécution
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main
Nom du fichier ADMX	inetres.admx

DisableFlipAheadFeature

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

Ce paramètre de stratégie détermine si un utilisateur peut effectuer un mouvement de balayage ou cliquer sur Suivant pour accéder à la page suivante préalablement chargée d’un site web.

Microsoft récupère votre historique de navigation pour améliorer la fonction d’avance rapide avec prédiction de page. Cette fonctionnalité n’est pas disponible pour Internet Explorer pour le bureau.

Si vous activez ce paramètre de stratégie, la prédiction de page est désactivée et la page web suivante n’est pas chargée en arrière-plan.
Si vous désactivez ce paramètre de stratégie, l’avance rapide avec prédiction de page est activée et la page web suivante est chargée en arrière-plan.
Si vous ne configurez pas ce paramètre, les utilisateurs peuvent activer ou désactiver ce comportement à l’aide de l’icône Paramètres.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_DisableFlipAhead
Nom convivial	Désactiver l’avance rapide avec la fonctionnalité de prédiction de page
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\FlipAhead
Nom de la valeur de Registre	Activé
Nom du fichier ADMX	inetres.admx

DisableGeolocation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1903 [10.0.18362] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

Ce paramètre de stratégie vous permet de désactiver la prise en charge de la géolocalisation du navigateur. Cela empêche les sites web de demander des données d’emplacement sur l’utilisateur.

Si vous activez ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur est désactivée.
Si vous désactivez ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur est activée.
Si vous ne configurez pas ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur peut être activée ou désactivée dans Options Internet sous l’onglet Confidentialité.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	GéolocalisationDissable
Nom convivial	Désactiver la géolocalisation du navigateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Geolocation
Nom de la valeur de Registre	PolicyDisableGeolocation
Nom du fichier ADMX	inetres.admx

DisableHomePageChange

Étendue	Éditions	Système d’exploitation applicable
❌ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange

La page d’accueil spécifiée sous l’onglet Général de la boîte de dialogue Options Internet est la page Web par défaut qu’Internet Explorer charge chaque fois qu’elle est exécutée.

Si vous activez ce paramètre de stratégie, un utilisateur ne peut pas définir une page d’accueil par défaut personnalisée. Vous devez spécifier la page d’accueil par défaut à charger sur l’ordinateur de l’utilisateur. Pour les machines avec au moins Internet Explorer 7, la page d’accueil peut être définie dans cette stratégie pour remplacer les autres stratégies de page d’accueil.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la zone Page d’accueil est activée et les utilisateurs peuvent choisir leur propre page d’accueil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	RestrictHomePage
Nom convivial	Désactiver la modification des paramètres de la page d’accueil
Emplacement	Configuration utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Logiciels\Stratégies\Microsoft\Internet Explorer\Panneau de configuration
Nom de la valeur de Registre	Page d’accueil
Nom du fichier ADMX	inetres.admx

DisableHTMLApplication

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.1060] et versions ultérieures ✅ Windows 10, version 1809 [10.0.17763.3460] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.2060] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000.1030] et versions ultérieures ✅ Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

Ce paramètre de stratégie spécifie si l’exécution de l’application HTML (fichier HTA) est bloquée ou autorisée.

Si vous activez ce paramètre de stratégie, l’exécution de l’application HTML (fichier HTA) est bloquée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’exécution de l’application HTML (fichier HTA) est autorisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	DisableHTMLApplication
Nom convivial	Désactiver l’application HTML
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Hta
Nom de la valeur de Registre	DisableHTMLApplication
Nom du fichier ADMX	inetres.admx

DisableIgnoringCertificateErrors

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

Ce paramètre de stratégie empêche l’utilisateur d’ignorer les erreurs de certificat SSL/TLS (Secure Sockets Layer/Transport Layer Security) qui interrompent la navigation (telles que les erreurs « expiré », « révoqué » ou « incompatibilité de nom ») dans Internet Explorer.

Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas poursuivre la navigation.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir d’ignorer les erreurs de certificat et de poursuivre la navigation.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	NoCertError
Nom convivial	Empêcher l’ignorance des erreurs de certificat
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre	PreventIgnoreCertErrors
Nom du fichier ADMX	inetres.admx

DisableInPrivateBrowsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

Ce paramètre de stratégie vous permet de désactiver la fonctionnalité de navigation InPrivate.

La navigation InPrivate empêche Internet Explorer de stocker des données sur la session de navigation d’un utilisateur. Cela inclut les cookies, les fichiers Internet temporaires, l’historique et d’autres données.

Si vous activez ce paramètre de stratégie, la navigation InPrivate est désactivée.
Si vous désactivez ce paramètre de stratégie, la navigation InPrivate est disponible.
Si vous ne configurez pas ce paramètre de stratégie, la navigation InPrivate peut être activée ou désactivée via le Registre.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	DisableInPrivateBrowsing
Nom convivial	Désactiver la navigation InPrivate
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Confidentialité des composants > Windows Internet Explorer >
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Privacy
Nom de la valeur de Registre	EnableInPrivateBrowsing
Nom du fichier ADMX	inetres.admx

DisableInternetExplorerApp

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] et versions ultérieures ✅ Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.789] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

Cette stratégie vous permet de restreindre le lancement d’Internet Explorer en tant que navigateur autonome.

Si vous activez cette stratégie, elle :

Empêche le lancement d’Internet Explorer 11 en tant que navigateur autonome.
Limite l’utilisation d’Internet Explorer au « mode Internet Explorer » natif de Microsoft Edge.
Redirige toutes les tentatives de lancement d’Internet Explorer 11 vers le navigateur du canal stable Microsoft Edge.
Remplace toutes les autres stratégies qui redirigent vers Internet Explorer 11.

Si vous désactivez ou ne configurez pas cette stratégie, tous les sites sont ouverts à l’aide des paramètres actuels du navigateur actif.

Remarque

Le canal stable Microsoft Edge doit être installé pour que cette stratégie prenne effet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	DisableInternetExplorerApp
Nom convivial	Désactiver Internet Explorer 11 en tant que navigateur autonome
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main
Nom du fichier ADMX	inetres.admx

Exemple :

 <policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

DisableProcessesInEnhancedProtectedMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_EnableEnhancedProtectedMode64Bit
Nom convivial	Activer les processus d’onglet 64 bits lors de l’exécution en mode protégé amélioré sur les versions 64 bits de Windows
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre	Isolation64Bit
Nom du fichier ADMX	inetres.admx

DisableProxyChange

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

Ce paramètre de stratégie spécifie si un utilisateur peut modifier les paramètres du proxy.

Si vous activez ce paramètre de stratégie, l’utilisateur ne pourra pas configurer les paramètres de proxy.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer les paramètres de proxy.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	RestrictProxy
Nom convivial	Empêcher la modification des paramètres de proxy
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Logiciels\Stratégies\Microsoft\Internet Explorer\Panneau de configuration
Nom de la valeur de Registre	Proxy
Nom du fichier ADMX	inetres.admx

DisableSearchProviderChange

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

Ce paramètre de stratégie empêche l’utilisateur de modifier le moteur de recherche par défaut pour la barre d’adresses et la zone de recherche de la barre d’outils.

Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas modifier le moteur de recherche par défaut.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut modifier le moteur de recherche par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	NoSearchProvider
Nom convivial	Empêcher la modification du moteur de recherche par défaut
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nom de la valeur de Registre	NoChangeDefaultSearchProvider
Nom du fichier ADMX	inetres.admx

DisableSecondaryHomePageChange

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

Les pages d’accueil secondaires sont les pages Web par défaut qu’Internet Explorer charge dans des onglets distincts de la page d’accueil chaque fois que le navigateur est exécuté. Ce paramètre de stratégie vous permet de définir les pages d’accueil secondaires par défaut.

Si vous activez ce paramètre de stratégie, vous pouvez spécifier les pages d’accueil par défaut qui doivent être chargées en tant que pages d’accueil secondaires. L’utilisateur ne peut pas définir les pages d’accueil secondaires par défaut personnalisées.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut ajouter des pages d’accueil secondaires.

Remarque

Si la stratégie « Désactiver la modification des paramètres de page d’accueil » est activée, l’utilisateur ne peut pas ajouter de pages d’accueil secondaires.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	SecondaryHomePages
Nom convivial	Désactiver la modification des paramètres de la page d’accueil secondaire
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages
Nom du fichier ADMX	inetres.admx

DisableSecuritySettingsCheck

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

Ce paramètre de stratégie désactive la fonctionnalité Vérification des paramètres de sécurité, qui vérifie les paramètres de sécurité d’Internet Explorer pour déterminer quand les paramètres mettent Internet Explorer en danger.

Si vous activez ce paramètre de stratégie, la fonctionnalité est désactivée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Disable_Security_Settings_Check
Nom convivial	Désactiver la fonctionnalité Vérification des paramètres de sécurité
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Security
Nom de la valeur de Registre	DisableSecuritySettingsCheck
Nom du fichier ADMX	inetres.admx

DisableUpdateCheck

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck

Empêche Internet Explorer de vérifier si une nouvelle version du navigateur est disponible.

Si vous activez cette stratégie, elle empêche Internet Explorer de vérifier s’il s’agit de la dernière version disponible du navigateur et d’informer les utilisateurs si une nouvelle version est disponible.
Si vous désactivez cette stratégie ou si vous ne la configurez pas, Internet Explorer vérifie tous les 30 jours par défaut, puis avertit les utilisateurs si une nouvelle version est disponible.

Cette stratégie est destinée à aider l’administrateur à gérer le contrôle de version pour Internet Explorer en empêchant les utilisateurs d’être avertis des nouvelles versions du navigateur.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	NoUpdateCheck
Nom convivial	Désactiver la vérification périodique des mises à jour de logiciels Internet Explorer
Emplacement	Configuration ordinateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nom de la valeur de Registre	NoUpdateCheck
Nom du fichier ADMX	inetres.admx

DisableWebAddressAutoComplete

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1903 [10.0.18362] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

Cette fonctionnalité de saisie semi-automatique suggère des correspondances possibles lorsque les utilisateurs entrent des adresses Web dans la barre d’adresses du navigateur.

Si vous activez ce paramètre de stratégie, l’utilisateur ne sera pas suggéré de correspondances lors de la saisie d’adresses Web. L’utilisateur ne peut pas modifier le paramètre de saisie semi-automatique pour l’adresse web.
Si vous désactivez ce paramètre de stratégie, les correspondances utilisateur sont suggérées lors de la saisie d’adresses Web. L’utilisateur ne peut pas modifier le paramètre de saisie semi-automatique pour l’adresse web.
Si vous ne configurez pas ce paramètre de stratégie, un utilisateur a la liberté de choisir d’activer ou de désactiver le paramètre de saisie semi-automatique pour les adresses web.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	RestrictWebAddressSuggest
Nom convivial	Désactiver la fonctionnalité de saisie semi-automatique des adresses web
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
Nom de la valeur de Registre	Autosuggest
Nom du fichier ADMX	inetres.admx

DoNotAllowActiveXControlsInProtectedMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

Ce paramètre de stratégie empêche les contrôles ActiveX de s’exécuter en mode protégé lorsque le mode protégé amélioré est activé. Lorsqu’un utilisateur dispose d’un contrôle ActiveX qui n’est pas compatible avec le mode protégé amélioré et qu’un site web tente de charger le contrôle, Internet Explorer avertit l’utilisateur et offre la possibilité d’exécuter le site web en mode protégé standard. Ce paramètre de stratégie désactive cette notification et force tous les sites web à s’exécuter en mode protégé amélioré.

Quand le mode protégé amélioré est activé et qu’un utilisateur rencontre un site web qui tente de charger un contrôle ActiveX qui n’est pas compatible avec le mode protégé amélioré, Internet Explorer avertit l’utilisateur et offre la possibilité de désactiver le mode protégé amélioré pour ce site web particulier.

Si vous activez ce paramètre de stratégie, Internet Explorer ne donne pas à l’utilisateur la possibilité de désactiver le mode protégé amélioré. Tous les sites web en mode protégé s’exécutent en mode protégé amélioré.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer avertit les utilisateurs et fournit une option pour exécuter des sites web avec des contrôles ActiveX incompatibles en mode protégé standard. Il s’agit du comportement par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Advanced_DisableEPMCompat
Nom convivial	Ne pas autoriser les contrôles ActiveX à s’exécuter en mode protégé lorsque le mode protégé amélioré est activé
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet Page avancé
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre	DisableEPMCompat
Nom du fichier ADMX	inetres.admx

DoNotAllowUsersToAddSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites

Empêche les utilisateurs d’ajouter ou de supprimer des sites des zones de sécurité. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.

Si vous activez cette stratégie, les paramètres de gestion de site pour les zones de sécurité sont désactivés. (Pour afficher les paramètres de gestion de site pour les zones de sécurité, dans la boîte de dialogue Options Internet, cliquez sur l’onglet Sécurité, puis sur le bouton Sites).
Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs peuvent ajouter ou supprimer des sites web dans les zones Sites de confiance et Sites restreints, et modifier les paramètres de la zone Intranet local.

Cette stratégie empêche les utilisateurs de modifier les paramètres de gestion de site pour les zones de sécurité établies par l’administrateur.

Remarque

La stratégie « Désactiver la page Sécurité » (située dans \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel), qui supprime l’onglet Sécurité de l’interface, est prioritaire sur cette stratégie. Si elle est activée, cette stratégie est ignorée.

Consultez également la stratégie « Zones de sécurité : Utiliser uniquement les paramètres de l’ordinateur ».

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Security_zones_map_edit
Nom convivial	Zones de sécurité : ne pas autoriser les utilisateurs à ajouter/supprimer des sites
Emplacement	Configuration ordinateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre	Security_zones_map_edit
Nom du fichier ADMX	inetres.admx

DoNotAllowUsersToChangePolicies

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies

Empêche les utilisateurs de modifier les paramètres de zone de sécurité. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.

Si vous activez cette stratégie, le bouton Niveau personnalisé et le curseur niveau de sécurité de l’onglet Sécurité de la boîte de dialogue Options Internet sont désactivés.
Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs peuvent modifier les paramètres des zones de sécurité.

Cette stratégie empêche les utilisateurs de modifier les paramètres de zone de sécurité établis par l’administrateur.

Remarque

La stratégie « Désactiver la page Sécurité » (située dans \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel), qui supprime l’onglet Sécurité d’Internet Explorer dans le Panneau de configuration, est prioritaire sur cette stratégie. Si elle est activée, cette stratégie est ignorée.

Consultez également la stratégie « Zones de sécurité : Utiliser uniquement les paramètres de l’ordinateur ».

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Security_options_edit
Nom convivial	Zones de sécurité : ne pas autoriser les utilisateurs à modifier les stratégies
Emplacement	Configuration ordinateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre	Security_options_edit
Nom du fichier ADMX	inetres.admx

DoNotBlockOutdatedActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

Ce paramètre de stratégie détermine si Internet Explorer bloque des contrôles ActiveX obsolètes spécifiques. Les contrôles ActiveX obsolètes ne sont jamais bloqués dans la zone Intranet.

Si vous activez ce paramètre de stratégie, Internet Explorer cesse de bloquer les contrôles ActiveX obsolètes.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer continue de bloquer des contrôles ActiveX obsolètes spécifiques.

Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans la bibliothèque TechNet d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	VerMgmtDisable
Nom convivial	Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Fonctionnalités de sécurité > d’Internet Explorer > - Gestion des modules complémentaires
Nom de la clé de Registre	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nom de la valeur de Registre	VersionCheckEnabled
Nom du fichier ADMX	inetres.admx

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

Ce paramètre de stratégie vous permet de gérer une liste de domaines sur lesquels Internet Explorer cessera de bloquer les contrôles ActiveX obsolètes. Les contrôles ActiveX obsolètes ne sont jamais bloqués dans la zone Intranet.

Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste personnalisée de domaines pour lesquels les contrôles ActiveX obsolètes ne seront pas bloqués dans Internet Explorer. Chaque entrée de domaine doit être formatée comme suit :

"domain.name. TLD". Par exemple, si vous souhaitez inclure .contoso.com/, utilisez « contoso.com »
"hostname". Par exemple, si vous souhaitez inclure https://example, utilisez "example".
"file:///path/filename.htm". Par exemple, utilisez « file:///C:/Users/contoso/Desktop/index.htm ».

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la liste est supprimée et Internet Explorer continue de bloquer des contrôles ActiveX obsolètes spécifiques sur tous les domaines de la zone Internet.

Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans la bibliothèque TechNet d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	VerMgmtDomainAllowlist
Nom convivial	Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer sur des domaines spécifiques
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Fonctionnalités de sécurité > d’Internet Explorer > - Gestion des modules complémentaires
Nom de la clé de Registre	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nom de la valeur de Registre	ListBox_DomainAllowlist
Nom du fichier ADMX	inetres.admx

EnableExtendedIEModeHotkeys

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.143] et versions ultérieures ✅ Windows 10, version 1903 [10.0.18362.1474] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.906] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

Ce paramètre de stratégie permet aux administrateurs d’activer les touches d’accès rapide étendues du mode Microsoft Edge Internet Explorer, telles que « Ctrl+S » pour avoir la fonctionnalité « Enregistrer sous ».

Si vous activez cette stratégie, la fonctionnalité de raccourci rapide étendue est activée en mode Internet Explorer et fonctionne de la même façon qu’Internet Explorer.

Si vous désactivez ou ne configurez pas cette stratégie, les touches d’accès rapide étendues ne fonctionneront pas en mode Internet Explorer.

Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2102115

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	EnableExtendedIEModeHotkeys
Nom convivial	Activer les touches d’accès rapide étendues en mode Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre	EnableExtendedIEModeHotkeys
Nom du fichier ADMX	inetres.admx

EnableGlobalWindowListInIEMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.558] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.1566] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000.527] et versions ultérieures ✅ Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

Ce paramètre permet au mode Internet Explorer d’utiliser la liste de fenêtres globale qui permet de partager l’état avec d’autres applications.

Le paramètre prend effet uniquement lorsqu’Internet Explorer 11 est désactivé en tant que navigateur autonome.

Si vous activez cette stratégie, le mode Internet Explorer utilise la liste des fenêtres globales.
Si vous désactivez ou ne configurez pas cette stratégie, le mode Internet Explorer conserve une liste de fenêtres distincte.

Pour en savoir plus sur le mode Internet Explorer, voir https://go.microsoft.com/fwlink/?linkid=2102921 Pour en savoir plus sur la désactivation d’Internet Explorer 11 en tant que navigateur autonome, voir https://go.microsoft.com/fwlink/?linkid=2168340

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	EnableGlobalWindowListInIEMode
Nom convivial	Activer la liste des fenêtres globales en mode Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre	EnableGlobalWindowListInIEMode
Nom du fichier ADMX	inetres.admx

IncludeAllLocalSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

Ce paramètre de stratégie contrôle si les sites locaux qui ne sont pas explicitement mappés à une zone de sécurité sont forcés dans la zone de sécurité intranet locale.

Si vous activez ce paramètre de stratégie, les sites locaux qui ne sont pas explicitement mappés à une zone sont considérés comme étant dans la zone Intranet.
Si vous désactivez ce paramètre de stratégie, les sites locaux qui ne sont pas explicitement mappés à une zone ne sont pas considérés comme se trouvent dans la zone Intranet (donc généralement dans la zone Internet).
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs choisissent s’ils souhaitent forcer les sites locaux à entrer dans la zone Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_IncludeUnspecifiedLocalSites
Nom convivial	Sites intranet : inclure tous les sites locaux (intranet) non répertoriés dans d’autres zones
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Nom de la valeur de Registre	IntranetName
Nom du fichier ADMX	inetres.admx

IncludeAllNetworkPaths

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

Ce paramètre de stratégie contrôle si les URL représentant les UNC sont mappées dans la zone de sécurité intranet locale.

Si vous activez ce paramètre de stratégie, tous les chemins d’accès réseau sont mappés à la zone Intranet.
Si vous désactivez ce paramètre de stratégie, les chemins d’accès réseau ne sont pas nécessairement mappés à la zone Intranet (d’autres règles peuvent y mapper).
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs choisissent si les chemins réseau sont mappés à la zone Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_UNCAsIntranet
Nom convivial	Sites intranet : inclure tous les chemins d’accès réseau (UNC)
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page de sécurité du Panneau de configuration > Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Nom de la valeur de Registre	UNCAsIntranet
Nom du fichier ADMX	inetres.admx

InternetZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si Internet Explorer peut accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_1
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_1
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_1
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowCopyPasteViaScript

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

Ce paramètre de stratégie vous permet de déterminer si les scripts peuvent effectuer une opération du Presse-papiers (par exemple, couper, copier et coller) dans une région spécifiée.

Si vous activez ce paramètre de stratégie, un script peut effectuer une opération de Presse-papiers.

Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’ils doivent effectuer des opérations du Presse-papiers.

Si vous désactivez ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.
Si vous ne configurez pas ce paramètre de stratégie, un script peut effectuer une opération de presse-papiers.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAllowPasteViaScript_1
Nom convivial	Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowDragAndDropCopyAndPasteFiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent faire glisser des fichiers ou copier-coller des fichiers à partir d’une source dans la zone.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers à partir de cette zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas faire glisser des fichiers ou copier-coller des fichiers à partir de cette zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDropOrPasteFiles_1
Nom convivial	Autoriser le glisser-déplacer ou le copier-coller des fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_1
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les sites Web de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_1
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowLoadingOfXAMLFiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

Ce paramètre de stratégie vous permet de gérer le chargement de fichiers XAML (Extensible Application Markup Language). XAML est un langage de balisage déclaratif XML couramment utilisé pour créer des interfaces utilisateur et des graphiques riches qui tirent parti de Windows Presentation Foundation.

Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, les fichiers XAML sont automatiquement chargés dans Internet Explorer. L’utilisateur ne peut pas modifier ce comportement. Si vous définissez la zone de liste déroulante sur Invite, l’utilisateur est invité à charger des fichiers XAML.
Si vous désactivez ce paramètre de stratégie, les fichiers XAML ne sont pas chargés dans Internet Explorer. L’utilisateur ne peut pas modifier ce comportement.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut décider s’il faut charger des fichiers XAML dans Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_XAML_1
Nom convivial	Autoriser le chargement des fichiers XAML
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécute des composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_1
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Ce paramètre de stratégie détermine si l’utilisateur est invité ou non à autoriser l’exécution des contrôles ActiveX sur des sites web autres que le site web qui a installé le contrôle ActiveX.

Si vous activez ce paramètre de stratégie, l’utilisateur est invité à s’exécuter avant que les contrôles ActiveX puissent s’exécuter à partir de sites web de cette zone. L’utilisateur peut choisir d’autoriser l’exécution du contrôle à partir du site actuel ou de tous les sites.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne voit pas l’invite ActiveX par site et les contrôles ActiveX peuvent s’exécuter à partir de tous les sites de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet
Nom convivial	Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Ce paramètre de stratégie détermine si l’utilisateur est autorisé ou non à exécuter le contrôle ActiveX TDC sur des sites web.

Si vous activez ce paramètre de stratégie, le contrôle ActiveX TDC ne s’exécute pas à partir des sites web de cette zone.
Si vous désactivez ce paramètre de stratégie, le contrôle TDC Active X s’exécute à partir de tous les sites de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAllowTDCControl_Both_Internet
Nom convivial	Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Ce paramètre de stratégie détermine si une page peut contrôler des contrôles WebBrowser incorporés via un script.

Si vous activez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser est autorisé.
Si vous désactivez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver l’accès par script au contrôle WebBrowser. Par défaut, l’accès par script au contrôle WebBrowser est autorisé uniquement dans les zones Ordinateur local et Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_WebBrowserControl_1
Nom convivial	Autoriser les scripts des contrôles WebBrowser Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowScriptInitiatedWindows

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

Ce paramètre de stratégie vous permet de gérer les restrictions sur les fenêtres contextuelles lancées par script et les fenêtres qui incluent les barres de titre et d’état.

Si vous activez ce paramètre de stratégie, la sécurité des restrictions Windows ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.
Si vous désactivez ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent les barres de titre et d’état ne peuvent pas être exécutées. Cette fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité Restrictions de sécurité Windows scriptées pour le processus.
Si vous ne configurez pas ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles lancées par script et les fenêtres qui incluent les barres de titre et d’état ne peuvent pas être exécutées. Cette fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité Restrictions de sécurité Windows scriptées pour le processus.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyWindowsRestrictionsURLaction_1
Nom convivial	Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_1
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_1
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowUpdatesToStatusBarViaScript

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

Ce paramètre de stratégie vous permet de déterminer si le script est autorisé à mettre à jour la barre d’état dans la zone.

Si vous activez ce paramètre de stratégie, le script est autorisé à mettre à jour la barre d’état.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le script n’est pas autorisé à mettre à jour la barre d’état.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_ScriptStatusBar_1
Nom convivial	Autoriser les mises à jour de la barre d’état via un script
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_1
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneAllowVBScriptToRunInInternetExplorer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1803 [10.0.17134] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

Ce paramètre de stratégie vous permet de déterminer si VBScript peut être exécuté sur les pages de la zone spécifiée dans Internet Explorer.

Si vous avez sélectionné Activer dans la zone de liste déroulante, VBScript peut s’exécuter sans intervention de l’utilisateur.

Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir s’ils souhaitent autoriser l’exécution de VBScript.

Si vous avez sélectionné Désactiver dans la zone de liste déroulante, VBScript ne peut pas s’exécuter.

Si vous ne configurez pas ou ne désactivez pas ce paramètre de stratégie, VBScript ne peut pas s’exécuter.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAllowVBScript_1
Nom convivial	Autoriser VBScript à s’exécuter dans Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Ce paramètre de stratégie détermine si Internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour vérifier s’ils peuvent être chargés en toute sécurité sur les pages.

Si vous activez ce paramètre de stratégie, Internet Explorer ne vérifie pas auprès de votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAntiMalwareCheckingOfActiveXControls_1
Nom convivial	Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneDownloadSignedActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX signés à partir d’une page de la zone.

Si vous activez cette stratégie, les utilisateurs peuvent télécharger des contrôles signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut télécharger des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.
Si vous désactivez le paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés sur le téléchargement des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDownloadSignedActiveX_1
Nom convivial	Télécharger les contrôles ActiveX signés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneDownloadUnsignedActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX non signés à partir de la zone. Ce code est potentiellement dangereux, en particulier s’il provient d’une zone non approuvée.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des contrôles non signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent autoriser l’exécution du contrôle non signé.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDownloadUnsignedActiveX_1
Nom convivial	Télécharger les contrôles ActiveX non signés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneEnableCrossSiteScriptingFilter

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

Cette stratégie détermine si le filtre XSS (Cross-Site Scripting) détecte et empêche les injections de scripts intersites dans les sites web de cette zone.

Si vous activez ce paramètre de stratégie, le filtre XSS est activé pour les sites de cette zone et le filtre XSS tente de bloquer les injections de scripts intersites.
Si vous désactivez ce paramètre de stratégie, le filtre XSS est désactivé pour les sites de cette zone et Internet Explorer autorise les injections de scripts intersites.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyTurnOnXSSFilter_Both_Internet
Nom convivial	Activer le filtre de script intersites
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes.

Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 9 et versions antérieures, si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet
Nom convivial	Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre.

Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre.

Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 9 et les versions antérieures, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet
Nom convivial	Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneEnableMIMESniffing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

Ce paramètre de stratégie vous permet de gérer la détection MIME pour la promotion de fichiers d’un type à un autre en fonction d’un sniffage MIME. Une détection MIME est la reconnaissance par Internet Explorer du type de fichier basée sur une signature de bits.

Si vous activez ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.
Si vous désactivez ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . cette fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme indiqué par le paramètre de contrôle de fonctionnalité pour le processus.
Si vous ne configurez pas ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyMimeSniffingURLaction_1
Nom convivial	Activer la détection MIME
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneEnableProtectedMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

Ce paramètre de stratégie vous permet d’activer le mode protégé. Le mode protégé permet de protéger Internet Explorer contre les vulnérabilités exploitées en réduisant les emplacements qu’Internet Explorer peut écrire dans le Registre et le système de fichiers.

Si vous activez ce paramètre de stratégie, le mode protégé est activé. L’utilisateur ne peut pas désactiver le mode protégé.
Si vous désactivez ce paramètre de stratégie, le mode protégé est désactivé. L’utilisateur ne peut pas activer le mode protégé.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver le mode protégé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_TurnOnProtectedMode_1
Nom convivial	Activer le mode protégé
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Ce paramètre de stratégie contrôle si les informations de chemin d’accès local sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML. Si les informations de chemin d’accès local sont envoyées, certaines informations peuvent être révélées involontairement au serveur. Par exemple, les fichiers envoyés à partir du bureau de l’utilisateur peuvent contenir le nom d’utilisateur dans le cadre du chemin d’accès.

Si vous activez ce paramètre de stratégie, les informations de chemin d’accès sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML.
Si vous désactivez ce paramètre de stratégie, les informations de chemin d’accès sont supprimées lorsque l’utilisateur charge un fichier via un formulaire HTML.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si les informations de chemin d’accès sont envoyées lorsqu’il charge un fichier via un formulaire HTML. Par défaut, les informations de chemin d’accès sont envoyées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_LocalPathForUpload_1
Nom convivial	Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_1
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Haute sécurité.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_1
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneLaunchingApplicationsAndFilesInIFRAME

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

Ce paramètre de stratégie vous permet de déterminer si les applications peuvent être exécutées et si les fichiers peuvent être téléchargés à partir d’une référence IFRAME dans le code HTML des pages de cette zone.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLaunchAppsAndFilesInIFRAME_1
Nom convivial	Lancement d’applications et de fichiers dans un IFRAME
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneLogonOptions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.

Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLogon_1
Nom convivial	Options d’ouverture de session
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_1
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécute les composants managés signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicySignedFrameworkComponentsURLaction_1
Nom convivial	Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Ce paramètre de stratégie contrôle si le message « Ouvrir un fichier - Avertissement de sécurité » s’affiche lorsque l’utilisateur tente d’ouvrir des fichiers exécutables ou d’autres fichiers potentiellement dangereux (à partir d’un partage de fichiers intranet à l’aide de l’Explorateur de fichiers, par exemple).

Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, ces fichiers s’ouvrent sans avertissement de sécurité. Si vous définissez la zone de liste déroulante sur Invite, un avertissement de sécurité s’affiche avant l’ouverture des fichiers.
Si vous désactivez ce paramètre de stratégie, ces fichiers ne s’ouvrent pas.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer la façon dont l’ordinateur gère ces fichiers. Par défaut, ces fichiers sont bloqués dans la zone Restreinte, activés dans les zones Intranet et Ordinateur local, et configurés pour demander dans les zones Internet et Approuvé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_UnsafeFiles_1
Nom convivial	Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

InternetZoneUsePopupBlocker

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

Ce paramètre de stratégie vous permet de déterminer si des fenêtres contextuelles indésirables s’affichent. Les fenêtres contextuelles qui s’ouvrent lorsque l’utilisateur final clique sur un lien ne sont pas bloquées.

Si vous activez ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.
Si vous désactivez ce paramètre de stratégie, les fenêtres contextuelles ne sont pas empêchées d’apparaître.
Si vous ne configurez pas ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyBlockPopupWindows_1
Nom convivial	Utiliser le bloqueur de fenêtres contextuelles
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_3
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_3
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_3
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_3
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les sites Web de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_3
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécute des composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_3
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_3
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_3
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_3
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Si vous activez ce paramètre de stratégie, Internet Explorer ne vérifie pas auprès de votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne vérifie pas auprès de votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAntiMalwareCheckingOfActiveXControls_3
Nom convivial	Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_3
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Sécurité moyenne.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_3
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneLogonOptions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.2227] et versions ultérieures ✅ [10.0.25398.643] et versions ultérieures ✅ [10.0.25965] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures ✅ Windows 11, version 22H2 [10.0.22621.2792] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLogon_3
Nom convivial	Options d’ouverture de session
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

IntranetZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_3
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone Intranet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX	inetres.admx

JScriptReplacement

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

Ce paramètre de stratégie spécifie si JScript ou JScript9Legacy est chargé pour les appels basés sur MSHTML/WebOC/MSXML/Cscript.

Si vous activez ce paramètre de stratégie, JScript9Legacy est chargé dans les situations où JScript est instancié.
Si vous désactivez cette stratégie, JScript sera utilisé.
Si cette stratégie n’est pas configurée, MSHTML utilise JScript9Legacy et MSXML/Cscript utilise JScript.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	JScriptReplacement
Nom convivial	Remplacez JScript en chargeant JScript9Legacy à la place de JScript via MSHTML/WebOC.
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre	JScriptReplacement
Nom du fichier ADMX	inetres.admx

KeepIntranetSitesInInternetExplorer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] et versions ultérieures ✅ Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.789] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

Empêche l’ouverture des sites intranet dans n’importe quel navigateur, à l’exception d’Internet Explorer. Notez toutefois que si la stratégie « Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge » (« RestrictIE ») n’est pas activée, cette stratégie n’a aucun effet.

Si vous activez cette stratégie, tous les sites intranet sont ouverts dans Internet Explorer 11. Les seules exceptions sont les sites répertoriés dans votre liste de sites en mode Entreprise.
Si vous désactivez ou ne configurez pas cette stratégie, tous les sites intranet sont automatiquement ouverts dans Microsoft Edge.

Nous vous recommandons vivement de maintenir cette stratégie synchronisée avec la stratégie « Envoyer tous les sites intranet à Internet Explorer » (« SendIntranetToInternetExplorer ») . En outre, il est préférable d’activer cette stratégie uniquement si vos sites intranet présentent des problèmes de compatibilité connus avec Microsoft Edge.

Stratégies associées :

Envoyer tous les sites intranet à Internet Explorer (« SendIntranetToInternetExplorer »)
Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge (« RestrictIE »)

Pour plus d’informations sur l’utilisation de cette stratégie avec d’autres stratégies associées afin de créer la configuration optimale pour votre organisation, consultez<https://go.microsoft.com/fwlink/?linkid=2094210> .

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	KeepIntranetSitesInInternetExplorer
Nom convivial	Conserver tous les sites intranet dans Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre	KeepIntranetSitesInInternetExplorer
Nom du fichier ADMX	inetres.admx

Exemple :

 <policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

LocalMachineZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_9
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_9
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_9
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_9
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_9
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_9
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_9
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_9
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_9
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Si vous activez ce paramètre de stratégie, Internet Explorer ne vérifie pas auprès de votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne vérifie pas auprès de votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAntiMalwareCheckingOfActiveXControls_9
Nom convivial	Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le contrôle à être chargé avec des paramètres ou s’il est scripté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_9
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Sécurité moyenne.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_9
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneLogonOptions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.2227] et versions ultérieures ✅ [10.0.25398.643] et versions ultérieures ✅ [10.0.25965] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures ✅ Windows 11, version 22H2 [10.0.22621.2792] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLogon_9
Nom convivial	Options d’ouverture de session
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LocalMachineZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_9
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Internet Control Panel > Security > Local Machine Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_2
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_2
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_2
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_2
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_2
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_2
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_2
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_2
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_2
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_2
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_2
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownInternetZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_2
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillée Zone Internet
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX	inetres.admx

LockedDownIntranetJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1803 [10.0.17134] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_4
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_4
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_4
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_4
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_4
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_4
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_4
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_4
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_4
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_4
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_4
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownIntranetZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_4
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone intranet verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_10
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_10
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_10
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_10
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_10
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_10
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_10
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_10
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_10
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_10
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_10
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownLocalMachineZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_10
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Verrouillé Zone d’ordinateur local
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_8
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_8
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_8
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_8
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_8
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_8
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_8
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_8
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_8
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_8
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_8
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres supplémentaires à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser des fenêtres et des cadres supplémentaires à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir d’autres domaines ou accéder aux applications à partir de domaines différents.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir de domaines différents ou accéder aux applications à partir de domaines différents.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_8
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > - Page > de sécurité du Panneau > de configuration Internet - Zone Sites restreints verrouillées
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_6
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_6
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_6
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_6
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_6
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_6
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_6
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_6
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_6
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_6
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_6
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

LockedDownTrustedSitesZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_6
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Page de sécurité du Panneau > de configuration > Internet Zone sites de confiance verrouillée
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX	inetres.admx

MimeSniffingSafetyFeatureInternetExplorerProcesses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

Ce paramètre de stratégie détermine si la détection MIME d’Internet Explorer empêche la promotion d’un fichier d’un type vers un type de fichier plus dangereux.

Si vous activez ce paramètre de stratégie, la détection MIME ne promeut jamais un fichier d’un type en un type de fichier plus dangereux.
Si vous désactivez ce paramètre de stratégie, les processus Internet Explorer autorisent un sniff MIME à promouvoir un fichier d’un type à un type de fichier plus dangereux.
Si vous ne configurez pas ce paramètre de stratégie, la détection MIME ne promeut jamais un fichier d’un type en un type plus dangereux.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IESF_PolicyExplorerProcesses_6
Nom convivial	Processus Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants Windows Fonctionnalités >> de sécurité Internet Explorer > Fonctionnalité de sécurité Mime Sniffing
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING
Nom du fichier ADMX	inetres.admx

MKProtocolSecurityRestrictionInternetExplorerProcesses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

Le paramètre de stratégie Restriction de sécurité du protocole MK réduit la surface d’attaque en empêchant le protocole MK. Les ressources hébergées sur le protocole MK échouent.

Si vous activez ce paramètre de stratégie, le protocole MK est empêché pour l’Explorateur de fichiers et Internet Explorer, et les ressources hébergées sur le protocole MK échouent.
Si vous désactivez ce paramètre de stratégie, les applications peuvent utiliser l’API de protocole MK. Les ressources hébergées sur le protocole MK fonctionnent pour les processus Explorateur de fichiers et Internet Explorer.
Si vous ne configurez pas ce paramètre de stratégie, le protocole MK est empêché pour l’Explorateur de fichiers et Internet Explorer, et les ressources hébergées sur le protocole MK échouent.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IESF_PolicyExplorerProcesses_3
Nom convivial	Processus Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Fonctionnalités de sécurité Internet Explorer > Restriction > de sécurité du protocole MK
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL
Nom du fichier ADMX	inetres.admx

NewTabDefaultPage

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1903 [10.0.18362] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

Ce paramètre de stratégie vous permet de spécifier ce qui s’affiche lorsque l’utilisateur ouvre un nouvel onglet.

Si vous activez ce paramètre de stratégie, vous pouvez choisir la page à afficher lorsque l’utilisateur ouvre un nouvel onglet : page vierge (about :blank), première page d’accueil, nouvelle page d’onglet ou nouvelle page d’onglet avec mon flux d’actualités.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut sélectionner sa préférence pour ce comportement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	NewTabAction
Nom convivial	Spécifier le comportement par défaut d’un nouvel onglet
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing
Nom du fichier ADMX	inetres.admx

NotificationBarInternetExplorerProcesses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

Ce paramètre de stratégie vous permet de déterminer si la barre de notification est affichée pour les processus Internet Explorer lorsque les installations de fichiers ou de code sont restreintes. Par défaut, la barre de notification s’affiche pour les processus Internet Explorer.

Si vous activez ce paramètre de stratégie, la barre de notification s’affiche pour les processus Internet Explorer.
Si vous désactivez ce paramètre de stratégie, la barre de notification ne s’affiche pas pour les processus Internet Explorer.
Si vous ne configurez pas ce paramètre de stratégie, la barre de notification s’affiche pour les processus Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IESF_PolicyExplorerProcesses_10
Nom convivial	Processus Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants Windows - Barre de notification des > fonctionnalités de sécurité d’Internet > Explorer >
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND
Nom du fichier ADMX	inetres.admx

PreventManagingSmartScreenFilter

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

Ce paramètre de stratégie empêche l’utilisateur de gérer le filtre SmartScreen, qui avertit l’utilisateur si le site web visité est connu pour des tentatives frauduleuses de collecte d’informations personnelles par « hameçonnage » ou est connu pour héberger des programmes malveillants.

Si vous activez ce paramètre de stratégie, l’utilisateur n’est pas invité à activer le filtre SmartScreen. Toutes les adresses de site web qui ne figurent pas dans la liste verte du filtre sont envoyées automatiquement à Microsoft sans demander à l’utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur est invité à décider s’il faut activer le filtre SmartScreen lors de la première exécution.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Disable_Managing_Safety_Filter_IE9
Nom convivial	Empêcher la gestion du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nom du fichier ADMX	inetres.admx

PreventPerUserInstallationOfActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

Ce paramètre de stratégie vous permet d’empêcher l’installation de contrôles ActiveX par utilisateur.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX ne peuvent pas être installés par utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX peuvent être installés par utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	DisablePerUserActiveXInstall
Nom convivial	Empêcher l’installation par utilisateur des contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Security\ActiveX
Nom de la valeur de Registre	BlockNonAdminActiveXInstall
Nom du fichier ADMX	inetres.admx

ProtectionFromZoneElevationInternetExplorerProcesses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

Internet Explorer place des restrictions sur chaque page Web qu’il ouvre. Les restrictions dépendent de l’emplacement de la page Web (Internet, Intranet, zone Ordinateur local, etc.). Les pages web sur l’ordinateur local ont le moins de restrictions de sécurité et résident dans la zone Ordinateur local, ce qui fait de la zone de sécurité ordinateur local une cible de choix pour les utilisateurs malveillants. L’élévation de zone désactive également la navigation JavaScript s’il n’y a pas de contexte de sécurité.

Si vous activez ce paramètre de stratégie, n’importe quelle zone peut être protégée contre l’élévation de zone par les processus Internet Explorer.
Si vous désactivez ce paramètre de stratégie, aucune zone ne reçoit une telle protection pour les processus Internet Explorer.
Si vous ne configurez pas ce paramètre de stratégie, toute zone peut être protégée contre l’élévation de zone par les processus Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IESF_PolicyExplorerProcesses_9
Nom convivial	Processus Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Protection contre l’élévation de zone
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
Nom du fichier ADMX	inetres.admx

RemoveRunThisTimeButtonForOutdatedActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

Ce paramètre de stratégie vous permet d’empêcher les utilisateurs de voir le bouton « Exécuter cette fois » et d’exécuter des contrôles ActiveX obsolètes spécifiques dans Internet Explorer.

Si vous activez ce paramètre de stratégie, les utilisateurs ne verront pas le bouton « Exécuter cette fois » sur le message d’avertissement qui s’affiche lorsqu’Internet Explorer bloque un contrôle ActiveX obsolète.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs verront le bouton « Exécuter cette fois » sur le message d’avertissement qui s’affiche lorsqu’Internet Explorer bloque un contrôle ActiveX obsolète. Ce bouton permet à l’utilisateur d’exécuter le contrôle ActiveX obsolète une fois.

Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans la bibliothèque TechNet d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	VerMgmtDisableRunThisTime
Nom convivial	Supprimer le bouton « Exécuter cette fois » pour les contrôles ActiveX obsolètes dans Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Fonctionnalités de sécurité > d’Internet Explorer > - Gestion des modules complémentaires
Nom de la clé de Registre	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nom de la valeur de Registre	RunThisTimeEnabled
Nom du fichier ADMX	inetres.admx

ResetZoomForDialogInIEMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.261] et versions ultérieures ✅ Windows 10, version 1903 [10.0.18362.1832] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.1266] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000.282] et versions ultérieures ✅ Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

Ce paramètre de stratégie permet aux administrateurs de réinitialiser le zoom par défaut pour les dialogues HTML en mode Internet Explorer.

Si vous activez cette stratégie, le zoom d’une boîte de dialogue HTML en mode Internet Explorer n’est pas propagé à partir de sa page parente.

Si vous désactivez ou ne configurez pas cette stratégie, le zoom d’une boîte de dialogue HTML en mode Internet Explorer est défini en fonction du zoom de sa page parente.

Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2102115

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	ResetZoomForDialogInIEMode
Nom convivial	Rétablir le zoom par défaut pour les boîtes de dialogue HTML en mode Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre	ResetZoomForDialogInIEMode
Nom du fichier ADMX	inetres.admx

RestrictActiveXInstallInternetExplorerProcesses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

Ce paramètre de stratégie permet de bloquer les invites d’installation de contrôle ActiveX pour les processus Internet Explorer.

Si vous activez ce paramètre de stratégie, l’invite à installer des contrôles ActiveX est bloquée pour les processus Internet Explorer.
Si vous désactivez ce paramètre de stratégie, l’invite à effectuer des installations de contrôle ActiveX ne sera pas bloquée pour les processus Internet Explorer.
Si vous ne configurez pas ce paramètre de stratégie, la préférence de l’utilisateur sera utilisée pour déterminer s’il faut bloquer les installations de contrôle ActiveX pour les processus Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IESF_PolicyExplorerProcesses_11
Nom convivial	Processus Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants Windows Les > fonctionnalités > de sécurité d’Internet Explorer > restreignent l’installation d’ActiveX
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_7
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowActiveScripting

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

Ce paramètre de stratégie vous permet de déterminer si le code de script sur les pages de la zone est exécuté.

Si vous activez ce paramètre de stratégie, le code de script sur les pages de la zone peut s’exécuter automatiquement. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’il faut autoriser l’exécution du code de script sur les pages de la zone.
Si vous désactivez ce paramètre de stratégie, le code de script sur les pages de la zone ne peut pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, le code de script sur les pages de la zone ne peut pas s’exécuter.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyActiveScripting_7
Nom convivial	Autoriser les scripts actifs
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_7
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_7
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Ce paramètre de stratégie vous permet de gérer les comportements binaires et de script dynamiques : composants qui encapsulent des fonctionnalités spécifiques pour les éléments HTML auxquels ils ont été attachés.

Si vous activez ce paramètre de stratégie, les comportements binaires et de script sont disponibles. Si vous sélectionnez Administrateur approuvé dans la zone de liste déroulante, seuls les comportements répertoriés dans la stratégie Comportements approuvés par l’administrateur sous Comportement binaire Restriction de sécurité sont disponibles.
Si vous désactivez ce paramètre de stratégie, les comportements binaires et de script ne sont pas disponibles, sauf si les applications ont implémenté un gestionnaire de sécurité personnalisé.
Si vous ne configurez pas ce paramètre de stratégie, les comportements binaires et de scripts ne sont pas disponibles, sauf si les applications ont implémenté un gestionnaire de sécurité personnalisé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyBinaryBehaviors_7
Nom convivial	Autoriser les comportements binaires et de script
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowCopyPasteViaScript

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

Ce paramètre de stratégie vous permet de déterminer si les scripts peuvent effectuer une opération du Presse-papiers (par exemple, couper, copier et coller) dans une région spécifiée.

Si vous activez ce paramètre de stratégie, un script peut effectuer une opération de Presse-papiers.

Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’ils doivent effectuer des opérations du Presse-papiers.

Si vous désactivez ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.
Si vous ne configurez pas ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAllowPasteViaScript_7
Nom convivial	Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent faire glisser des fichiers ou copier-coller des fichiers à partir d’une source dans la zone.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers à partir de cette zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas faire glisser des fichiers ou copier-coller des fichiers à partir de cette zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDropOrPasteFiles_7
Nom convivial	Autoriser le glisser-déplacer ou le copier-coller des fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

Ce paramètre de stratégie vous permet de déterminer si les téléchargements de fichiers sont autorisés à partir de la zone. Cette option est déterminée par la zone de la page avec le lien à l’origine du téléchargement, et non par la zone à partir de laquelle le fichier est remis.

Si vous activez ce paramètre de stratégie, les fichiers peuvent être téléchargés à partir de la zone .
Si vous désactivez ce paramètre de stratégie, les fichiers ne peuvent pas être téléchargés à partir de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les fichiers ne peuvent pas être téléchargés à partir de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFileDownload_7
Nom convivial	Autoriser les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_7
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_7
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowLoadingOfXAMLFiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, les fichiers XAML sont automatiquement chargés dans Internet Explorer. L’utilisateur ne peut pas modifier ce comportement. Si vous définissez la zone de liste déroulante sur Invite, l’utilisateur est invité à charger des fichiers XAML.
Si vous désactivez ce paramètre de stratégie, les fichiers XAML ne sont pas chargés dans Internet Explorer. L’utilisateur ne peut pas modifier ce comportement.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut décider s’il faut charger des fichiers XAML dans Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_XAML_7
Nom convivial	Autoriser le chargement des fichiers XAML
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowMETAREFRESH

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

Ce paramètre de stratégie vous permet de déterminer si le navigateur d’un utilisateur peut être redirigé vers une autre page Web si l’auteur de la page Web utilise le paramètre Meta Refresh (balise) pour rediriger les navigateurs vers une autre page Web.

Si vous activez ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif peut être redirigé vers une autre page web.
Si vous désactivez ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif ne peut pas être redirigé vers une autre page web.
Si vous ne configurez pas ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif ne peut pas être redirigé vers une autre page web.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAllowMETAREFRESH_7
Nom convivial	Autoriser META REFRESH
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_7
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Si vous activez ce paramètre de stratégie, l’utilisateur est invité à s’exécuter avant que les contrôles ActiveX puissent s’exécuter à partir de sites web de cette zone. L’utilisateur peut choisir d’autoriser l’exécution du contrôle à partir du site actuel ou de tous les sites.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne voit pas l’invite ActiveX par site et les contrôles ActiveX peuvent s’exécuter à partir de tous les sites de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted
Nom convivial	Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Ce paramètre de stratégie détermine si l’utilisateur est autorisé ou non à exécuter le contrôle ActiveX TDC sur des sites web.

Si vous activez ce paramètre de stratégie, le contrôle ActiveX TDC ne s’exécute pas à partir des sites web de cette zone.
Si vous désactivez ce paramètre de stratégie, le contrôle TDC Active X s’exécute à partir de tous les sites de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAllowTDCControl_Both_Restricted
Nom convivial	Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

Ce paramètre de stratégie détermine si une page peut contrôler des contrôles WebBrowser incorporés via un script.

Si vous activez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser est autorisé.
Si vous désactivez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver l’accès par script au contrôle WebBrowser. Par défaut, l’accès par script au contrôle WebBrowser est autorisé uniquement dans les zones Ordinateur local et Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_WebBrowserControl_7
Nom convivial	Autoriser les scripts des contrôles WebBrowser Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowScriptInitiatedWindows

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

Ce paramètre de stratégie vous permet de gérer les restrictions sur les fenêtres contextuelles lancées par script et les fenêtres qui incluent les barres de titre et d’état.

Si vous activez ce paramètre de stratégie, la sécurité des restrictions Windows ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.
Si vous désactivez ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent les barres de titre et d’état ne peuvent pas être exécutées. Cette fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité Restrictions de sécurité Windows scriptées pour le processus.
Si vous ne configurez pas ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles lancées par script et les fenêtres qui incluent les barres de titre et d’état ne peuvent pas être exécutées. Cette fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité Restrictions de sécurité Windows scriptées pour le processus.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyWindowsRestrictionsURLaction_7
Nom convivial	Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_7
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_7
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Ce paramètre de stratégie vous permet de déterminer si le script est autorisé à mettre à jour la barre d’état dans la zone.

Si vous activez ce paramètre de stratégie, le script est autorisé à mettre à jour la barre d’état.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le script n’est pas autorisé à mettre à jour la barre d’état.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_ScriptStatusBar_7
Nom convivial	Autoriser les mises à jour de la barre d’état via un script
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_7
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1803 [10.0.17134] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Ce paramètre de stratégie vous permet de déterminer si VBScript peut être exécuté sur les pages de la zone spécifiée dans Internet Explorer.

Si vous avez sélectionné Activer dans la zone de liste déroulante, VBScript peut s’exécuter sans intervention de l’utilisateur.

Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir s’ils souhaitent autoriser l’exécution de VBScript.

Si vous avez sélectionné Désactiver dans la zone de liste déroulante, VBScript ne peut pas s’exécuter.

Si vous ne configurez pas ou ne désactivez pas ce paramètre de stratégie, VBScript ne peut pas s’exécuter.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAllowVBScript_7
Nom convivial	Autoriser VBScript à s’exécuter dans Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Si vous activez ce paramètre de stratégie, Internet Explorer ne vérifie pas auprès de votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAntiMalwareCheckingOfActiveXControls_7
Nom convivial	Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneDownloadSignedActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX signés à partir d’une page de la zone.

Si vous activez cette stratégie, les utilisateurs peuvent télécharger des contrôles signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut télécharger des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.
Si vous désactivez le paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDownloadSignedActiveX_7
Nom convivial	Télécharger les contrôles ActiveX signés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneDownloadUnsignedActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des contrôles non signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent autoriser l’exécution du contrôle non signé.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDownloadUnsignedActiveX_7
Nom convivial	Télécharger les contrôles ActiveX non signés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneEnableCrossSiteScriptingFilter

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

Cette stratégie détermine si le filtre XSS (Cross-Site Scripting) détecte et empêche les injections de scripts intersites dans les sites web de cette zone.

Si vous activez ce paramètre de stratégie, le filtre XSS est activé pour les sites de cette zone et le filtre XSS tente de bloquer les injections de scripts intersites.
Si vous désactivez ce paramètre de stratégie, le filtre XSS est désactivé pour les sites de cette zone et Internet Explorer autorise les injections de scripts intersites.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyTurnOnXSSFilter_Both_Restricted
Nom convivial	Activer le filtre de script intersites
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted
Nom convivial	Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre.

Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted
Nom convivial	Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneEnableMIMESniffing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

Si vous activez ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.
Si vous désactivez ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . cette fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme indiqué par le paramètre de contrôle de fonctionnalité pour le processus.
Si vous ne configurez pas ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . cette fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme indiqué par le paramètre de contrôle de fonctionnalité pour le processus.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyMimeSniffingURLaction_7
Nom convivial	Activer la détection MIME
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Si vous activez ce paramètre de stratégie, les informations de chemin d’accès sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML.
Si vous désactivez ce paramètre de stratégie, les informations de chemin d’accès sont supprimées lorsque l’utilisateur charge un fichier via un formulaire HTML.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si les informations de chemin d’accès sont envoyées lorsqu’il charge un fichier via un formulaire HTML. Par défaut, les informations de chemin d’accès sont envoyées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_LocalPathForUpload_7
Nom convivial	Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_7
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_7
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLaunchAppsAndFilesInIFRAME_7
Nom convivial	Lancement d’applications et de fichiers dans un IFRAME
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneLogonOptions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Demander le nom d’utilisateur et le mot de passe.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLogon_7
Nom convivial	Options d’ouverture de session
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres supplémentaires à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser des fenêtres et des cadres supplémentaires à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir d’autres domaines ou accéder aux applications à partir de domaines différents.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir de domaines différents ou accéder aux applications à partir de domaines différents.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_7
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneRunActiveXControlsAndPlugins

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

Ce paramètre de stratégie vous permet de déterminer si les contrôles et plug-ins ActiveX peuvent être exécutés sur les pages de la zone spécifiée.

Si vous activez ce paramètre de stratégie, les contrôles et les plug-ins peuvent s’exécuter sans intervention de l’utilisateur.

Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir d’autoriser l’exécution des contrôles ou du plug-in.

Si vous désactivez ce paramètre de stratégie, les contrôles et les plug-ins ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles et les plug-ins ne peuvent pas s’exécuter.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyRunActiveXControls_7
Nom convivial	Exécuter des contrôles ActiveX et des plug-ins
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicySignedFrameworkComponentsURLaction_7
Nom convivial	Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Ce paramètre de stratégie vous permet de déterminer si un contrôle ActiveX marqué comme sécurisé pour les scripts peut interagir avec un script.

Si vous activez ce paramètre de stratégie, l’interaction de script peut se produire automatiquement sans intervention de l’utilisateur.

Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser ou non l’interaction de script.

Si vous désactivez ce paramètre de stratégie, l’interaction de script ne peut pas se produire.
Si vous ne configurez pas ce paramètre de stratégie, l’interaction de script est empêchée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXMarkedSafe_7
Nom convivial	Contrôles ActiveX de script marqués comme sécurisés pour les scripts
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneScriptingOfJavaApplets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

Ce paramètre de stratégie vous permet de déterminer si les applets sont exposées à des scripts dans la zone.

Si vous activez ce paramètre de stratégie, les scripts peuvent accéder automatiquement aux applets sans intervention de l’utilisateur.

Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’il faut autoriser les scripts à accéder aux applets.

Si vous désactivez ce paramètre de stratégie, les scripts ne peuvent pas accéder aux applets.
Si vous ne configurez pas ce paramètre de stratégie, les scripts ne peuvent pas accéder aux applets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptingOfJavaApplets_7
Nom convivial	Script d’applets Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, ces fichiers s’ouvrent sans avertissement de sécurité. Si vous définissez la zone de liste déroulante sur Invite, un avertissement de sécurité s’affiche avant l’ouverture des fichiers.
Si vous désactivez ce paramètre de stratégie, ces fichiers ne s’ouvrent pas.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer la façon dont l’ordinateur gère ces fichiers. Par défaut, ces fichiers sont bloqués dans la zone Restreinte, activés dans les zones Intranet et Ordinateur local, et configurés pour demander dans les zones Internet et Approuvé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_UnsafeFiles_7
Nom convivial	Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneTurnOnProtectedMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

Si vous activez ce paramètre de stratégie, le mode protégé est activé. L’utilisateur ne peut pas désactiver le mode protégé.
Si vous désactivez ce paramètre de stratégie, le mode protégé est désactivé. L’utilisateur ne peut pas activer le mode protégé.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver le mode protégé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_TurnOnProtectedMode_7
Nom convivial	Activer le mode protégé
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictedSitesZoneUsePopupBlocker

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

Si vous activez ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.
Si vous désactivez ce paramètre de stratégie, les fenêtres contextuelles ne sont pas empêchées d’apparaître.
Si vous ne configurez pas ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyBlockPopupWindows_7
Nom convivial	Utiliser le bloqueur de fenêtres contextuelles
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Page > De sécurité Sites restreints Zone
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX	inetres.admx

RestrictFileDownloadInternetExplorerProcesses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

Ce paramètre de stratégie permet de bloquer les invites de téléchargement de fichiers qui ne sont pas lancées par l’utilisateur.

Si vous activez ce paramètre de stratégie, les invites de téléchargement de fichiers qui ne sont pas lancées par l’utilisateur sont bloquées pour les processus Internet Explorer.
Si vous désactivez ce paramètre de stratégie, une invite s’affiche pour les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur pour les processus Internet Explorer.
Si vous ne configurez pas ce paramètre de stratégie, la préférence de l’utilisateur détermine s’il faut demander des téléchargements de fichiers qui ne sont pas initiés par l’utilisateur pour les processus Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IESF_PolicyExplorerProcesses_12
Nom convivial	Processus Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
Nom du fichier ADMX	inetres.admx

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Internet Explorer permet aux scripts d’ouvrir, de redimensionner et de repositionner par programmation des fenêtres de différents types. La fonctionnalité de sécurité Restrictions de fenêtre limite les fenêtres contextuelles et empêche les scripts d’afficher les fenêtres dans lesquelles les barres de titre et d’état ne sont pas visibles par l’utilisateur ou masquent les barres de titre et d’état d’autres fenêtres.

Si vous activez ce paramètre de stratégie, les fenêtres contextuelles et d’autres restrictions s’appliquent aux processus de l’Explorateur de fichiers et d’Internet Explorer.
Si vous désactivez ce paramètre de stratégie, les scripts peuvent continuer à créer des fenêtres contextuelles et des fenêtres qui obfusquent d’autres fenêtres.
Si vous ne configurez pas ce paramètre de stratégie, les fenêtres contextuelles et d’autres restrictions s’appliquent aux processus de l’Explorateur de fichiers et d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IESF_PolicyExplorerProcesses_8
Nom convivial	Processus Internet Explorer
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants Windows Fonctionnalités > de sécurité d’Internet Explorer > Restrictions > de sécurité des fenêtres avec script
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
Nom du fichier ADMX	inetres.admx

SearchProviderList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

Ce paramètre de stratégie vous permet de limiter les moteurs de recherche qui apparaissent dans la zone De recherche d’Internet Explorer à ceux définis dans la liste des clés de stratégie pour les moteurs de recherche (disponibles sous [HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]). Normalement, les moteurs de recherche peuvent être ajoutés à partir de barres d’outils tierces ou dans le programme d’installation, mais l’utilisateur peut également les ajouter à partir du site web d’un moteur de recherche.

Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas configurer la liste des moteurs de recherche sur son ordinateur, et les fournisseurs par défaut installés n’apparaissent pas (y compris les fournisseurs installés à partir d’autres applications). Les seuls fournisseurs qui apparaissent sont ceux figurant dans la liste des clés de stratégie pour les moteurs de recherche.

Remarque

Cette liste peut être créée via un fichier de modèle d’administration personnalisé. Pour plus d’informations sur la création de ce fichier de modèle d’administration personnalisé, consultez la documentation d’Internet Explorer sur les moteurs de recherche.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer sa liste de moteurs de recherche.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	SpecificSearchProvider
Nom convivial	Restreindre les moteurs de recherche à une liste spécifique
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nom de la valeur de Registre	UsePolicySearchProvidersOnly
Nom du fichier ADMX	inetres.admx

SecurityZonesUseOnlyMachineSettings

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1803 [10.0.17134] et versions ultérieures

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings

Applique les informations de zone de sécurité à tous les utilisateurs du même ordinateur. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.

Si vous activez cette stratégie, les modifications apportées par l’utilisateur à une zone de sécurité s’appliquent à tous les utilisateurs de cet ordinateur.
Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs du même ordinateur peuvent établir leurs propres paramètres de zone de sécurité.

Cette stratégie est destinée à garantir que les paramètres de zone de sécurité s’appliquent uniformément au même ordinateur et ne varient pas d’un utilisateur à l’autre.

Consultez également la stratégie « Zones de sécurité : Ne pas autoriser les utilisateurs à modifier des stratégies ».

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	Security_HKLM_only
Nom convivial	Zones de sécurité : utiliser uniquement les paramètres de l’ordinateur
Emplacement	Configuration ordinateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre	Security_HKLM_only
Nom du fichier ADMX	inetres.admx

SendSitesNotInEnterpriseSiteListToEdge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] et versions ultérieures ✅ Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.789] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

Ce paramètre vous permet de décider s’il faut ouvrir tous les sites non inclus dans la liste des sites en mode Entreprise dans Microsoft Edge. Si vous utilisez ce paramètre, vous devez également activer le paramètre de stratégie Modèles d’administration\Composants Windows\Internet Explorer\Utiliser la liste des sites web IE en mode Entreprise et vous devez inclure au moins un site dans la liste des sites en mode Entreprise.

L’activation de ce paramètre ouvre automatiquement tous les sites non inclus dans la liste des sites en mode Entreprise dans Microsoft Edge.

La désactivation ou la non-configuration de ce paramètre ouvre tous les sites en fonction du navigateur actuellement actif.

Remarque

Si vous avez également activé le paramètre de stratégie Modèles d’administration\Composants Windows\Microsoft Edge\Envoyer tous les sites intranet à Internet Explorer 11, tous les sites intranet continueront à s’ouvrir dans Internet Explorer 11.

Remarque

Cette stratégie GPM est toujours en attente.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	RestrictInternetExplorer
Nom convivial	Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre	RestrictIE
Nom du fichier ADMX	inetres.admx

Exemple :

  <policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11WIN10_1607" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

SpecifyUseOfActiveXInstallerService

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

Ce paramètre de stratégie vous permet de spécifier la façon dont les contrôles ActiveX sont installés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont installés uniquement si le service ActiveX Installer est présent et a été configuré pour autoriser l’installation des contrôles ActiveX.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX, y compris les contrôles par utilisateur, sont installés via le processus d’installation standard.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	OnlyUseAXISForActiveXInstall
Nom convivial	Spécifier l’utilisation du service d’installation ActiveX pour l’installation des contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\AxInstaller
Nom de la valeur de Registre	OnlyUseAXISForActiveXInstall
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowAccessToDataSources

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAccessDataSourcesAcrossDomains_5
Nom convivial	Accéder à des sources de données dans plusieurs domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarActiveXURLaction_5
Nom convivial	Invite automatique pour les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNotificationBarDownloadURLaction_5
Nom convivial	Invite automatique pour les téléchargements de fichiers
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowFontDownloads

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyFontDownload_5
Nom convivial	Autoriser les téléchargements de polices
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowLessPrivilegedSites

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.

Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité d’Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, un avertissement est émis à l’utilisateur indiquant qu’une navigation potentiellement risquée est sur le point de se produire.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyZoneElevationURLaction_5
Nom convivial	Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowNETFrameworkReliantComponents

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécute des composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUnsignedFrameworkComponentsURLaction_5
Nom convivial	Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowScriptlets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_AllowScriptlets_5
Nom convivial	Autoriser les scriptlets
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowSmartScreenIE

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_Policy_Phishing_5
Nom convivial	Activer l’analyse du filtre SmartScreen
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneAllowUserDataPersistence

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyUserdataPersistence_5
Nom convivial	Persistance des données utilisateur
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Si vous activez ce paramètre de stratégie, Internet Explorer ne vérifie pas auprès de votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne vérifie pas auprès de votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyAntiMalwareCheckingOfActiveXControls_5
Nom convivial	Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneInitializeAndScriptActiveXControls

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le contrôle à être chargé avec des paramètres ou s’il est scripté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyScriptActiveXNotMarkedSafe_5
Nom convivial	Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneJavaPermissions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Faible sécurité.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyJavaPermissions_5
Nom convivial	Autorisations Java
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneLogonOptions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.2227] et versions ultérieures ✅ [10.0.25398.643] et versions ultérieures ✅ [10.0.25965] et versions ultérieures ✅ Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures ✅ Windows 11, version 22H2 [10.0.22621.2792] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyLogon_5
Nom convivial	Options d’ouverture de session
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

TrustedSitesZoneNavigateWindowsAndFrames

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10, version 1703 [10.0.15063] et versions ultérieures

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	`chr` (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom	Valeur
Nom	IZ_PolicyNavigateSubframesAcrossDomains_5
Nom convivial	Naviguer dans les fenêtres et les cadres dans différents domaines
Emplacement	Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès	Composants > Windows Internet Explorer > Panneau de configuration > Internet - Zone Sites de confiance page > de sécurité
Nom de la clé de Registre	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX	inetres.admx

Fournisseur de services de configuration de stratégie

Partager via

Fournisseur de services de configuration de stratégie - InternetExplorer

AddSearchProvider

AllowActiveXFiltering

AllowAddOnList

AllowAutoComplete

AllowCertificateAddressMismatchWarning

AllowDeletingBrowsingHistoryOnExit

AllowEnhancedProtectedMode

AllowEnhancedSuggestionsInAddressBar

AllowEnterpriseModeFromToolsMenu

AllowEnterpriseModeSiteList

AllowFallbackToSSL3

AllowInternetExplorer7PolicyList

AllowInternetExplorerStandardsMode

AllowInternetZoneTemplate

AllowIntranetZoneTemplate

AllowLegacyURLFields

AllowLocalMachineZoneTemplate

AllowLockedDownInternetZoneTemplate

AllowLockedDownIntranetZoneTemplate

AllowLockedDownLocalMachineZoneTemplate

AllowLockedDownRestrictedSitesZoneTemplate

AllowOneWordEntry

AllowSaveTargetAsInIEMode

AllowSiteToZoneAssignmentList

AllowsLockedDownTrustedSitesZoneTemplate

AllowSoftwareWhenSignatureIsInvalid

AllowsRestrictedSitesZoneTemplate

AllowSuggestedSites

AllowTrustedSitesZoneTemplate

CheckServerCertificateRevocation

CheckSignaturesOnDownloadedPrograms

ConfigureEdgeRedirectChannel

ConsistentMimeHandlingInternetExplorerProcesses

DisableActiveXVersionListAutoDownload

DisableBypassOfSmartScreenWarnings

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

DisableCompatView

DisableConfiguringHistory

DisableCrashDetection

DisableCustomerExperienceImprovementProgramParticipation

DisableDeletingUserVisitedWebsites

DisableEnclosureDownloading

DisableEncryptionSupport

DisableFeedsBackgroundSync

DisableFirstRunWizard

DisableFlipAheadFeature

DisableGeolocation

DisableHomePageChange

DisableHTMLApplication

DisableIgnoringCertificateErrors

DisableInPrivateBrowsing

DisableInternetExplorerApp

DisableProcessesInEnhancedProtectedMode

DisableProxyChange

DisableSearchProviderChange

DisableSecondaryHomePageChange

DisableSecuritySettingsCheck

DisableUpdateCheck

DisableWebAddressAutoComplete

DoNotAllowActiveXControlsInProtectedMode

DoNotAllowUsersToAddSites

DoNotAllowUsersToChangePolicies

DoNotBlockOutdatedActiveXControls

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

EnableExtendedIEModeHotkeys

EnableGlobalWindowListInIEMode

IncludeAllLocalSites

IncludeAllNetworkPaths

InternetZoneAllowAccessToDataSources

InternetZoneAllowAutomaticPromptingForActiveXControls

InternetZoneAllowAutomaticPromptingForFileDownloads

InternetZoneAllowCopyPasteViaScript

InternetZoneAllowDragAndDropCopyAndPasteFiles

InternetZoneAllowFontDownloads

InternetZoneAllowLessPrivilegedSites

InternetZoneAllowLoadingOfXAMLFiles

InternetZoneAllowNETFrameworkReliantComponents

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls