Ouverture de session interactive : limite d’inactivité de l’ordinateur
S’applique à
- Windows 11
- Windows 10
Décrit les meilleures pratiques, l’emplacement, les valeurs, la gestion et les considérations relatives à la sécurité pour le paramètre de stratégie de sécurité Connexion interactive : Limite d’inactivité de l’ordinateur .
Référence
À compter de Windows Server 2012 et Windows 8, Windows détecte l’inactivité d’entrée utilisateur d’une session de connexion (ouverture de session) à l’aide du paramètre de stratégie de sécurité Ouverture de session interactive : Limite d’inactivité de l’ordinateur. Si la durée d’inactivité dépasse la limite d’inactivité définie par cette stratégie, la session de l’utilisateur se verrouille en appelant l’économiseur d’écran (l’économiseur d’écran doit être actif sur l’ordinateur de destination). Vous pouvez activer l’économiseur d’écran en activant le stratégie de groupe Configuration utilisateur\Modèles d’administration\Panneau de configuration\Personnalisation\Activer l’économiseur d’écran. Ce paramètre de stratégie vous permet de contrôler le temps de verrouillage à l’aide de stratégie de groupe.
Remarque
Si le paramètre de stratégie de sécurité Connexion interactive : Limite d’inactivité de la machine est configuré, l’appareil se verrouille non seulement lorsque le temps d’inactivité dépasse la limite d’inactivité, mais également lorsque l’écran de veille s’active ou lorsque l’affichage s’éteint en raison des paramètres d’alimentation.
Valeurs possibles
Le verrouillage automatique de l’appareil est défini en secondes d’inactivité écoulées, qui peuvent aller de zéro (0) à 599 940 secondes (166,65 heures).
Si l’ordinateur sera verrouillé après a la valeur zéro (0) ou n’a aucune valeur (vide), le paramètre de stratégie est désactivé et une session de connexion utilisateur n’est jamais verrouillée après une inactivité.
Meilleures pratiques
Définissez le temps d’inactivité d’entrée utilisateur écoulé en fonction des exigences d’utilisation et d’emplacement de l’appareil. Par exemple, si l’appareil ou l’appareil se trouve dans une zone publique, vous souhaiterez peut-être que l’appareil se verrouille automatiquement après une courte période d’inactivité pour empêcher tout accès non autorisé. Toutefois, si l’appareil est utilisé par un individu ou un groupe de personnes de confiance, par exemple dans une zone de fabrication restreinte, le verrouillage automatique de l’appareil peut nuire à la productivité.
Location
Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité
Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité (lors de la création et de la liaison d’une stratégie de groupe sur le serveur)
Valeurs par défaut
Le tableau suivant répertorie les valeurs par défaut réelles et effectives de cette stratégie. Les valeurs par défaut sont également répertoriées dans la page de propriétés de la stratégie.
| Type de serveur ou GPO | Valeur par défaut |
|---|---|
| Stratégie de domaine par défaut | Non définie |
| Stratégie de contrôleur de domaine par défaut | Non définie |
| Paramètres par défaut du serveur autonome | Désactivés |
| Paramètres effectifs par défaut du contrôleur de domaine | Désactivés |
| Paramètres effectifs par défaut du serveur membre | Désactivés |
| Paramètres effectifs par défaut de l’ordinateur client | Désactivés |
Gestion des stratégies
Cette section décrit les fonctionnalités et outils disponibles pour vous aider à gérer cette stratégie.
Exigence de redémarrage
Un redémarrage est nécessaire pour que les modifications apportées à cette stratégie prennent effet lorsqu’elles sont enregistrées localement ou distribuées via stratégie de groupe.
Stratégie de groupe
Étant donné que ce paramètre de stratégie a été introduit dans Windows Server 2012 et Windows 8, il ne peut être défini localement que sur les ordinateurs qui contiennent ce paramètre de stratégie, mais il peut être défini et distribué via stratégie de groupe à n’importe quel ordinateur exécutant le système d’exploitation Windows qui prend en charge stratégie de groupe.
Considérations en matière de sécurité
Cette section explique comment une personne malveillante peut exploiter une fonctionnalité ou sa configuration, comment implémenter la contre-mesure, ainsi que les possibles conséquences négatives de l’implémentation de cette dernière.
Vulnérabilité
Ce paramètre de stratégie vous permet d’empêcher l’accès non autorisé aux appareils sous votre contrôle lorsque l’utilisateur actuellement connecté quitte le bureau sans verrouiller délibérément le bureau. Dans les versions antérieures à Windows Server 2012 et Windows 8, le mécanisme de verrouillage du bureau a été défini sur des ordinateurs individuels dans Personnalisation dans Panneau de configuration.
Contre-mesure
Définissez le temps d’inactivité d’entrée utilisateur écoulé à l’aide du paramètre de stratégie de sécurité Connexion interactive : Limite d’inactivité de l’ordinateur en fonction des exigences d’utilisation et d’emplacement de l’appareil.
Impact possible
Ce paramètre de stratégie de sécurité peut limiter l’accès non autorisé aux ordinateurs non sécurisés. toutefois, cette exigence doit être équilibrée avec les exigences de productivité de l’utilisateur prévu.