Sécurité de l'appareil

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

La section Sécurité de l’appareil contient des informations et des paramètres pour la sécurité des appareils intégrée.

Vous pouvez choisir de masquer la section aux utilisateurs de l’ordinateur. Cette option peut être utile si vous ne souhaitez pas que les employés de votre organization voient ou aient accès aux options configurées par l’utilisateur pour les fonctionnalités présentées dans la section.

Masquer la section Sécurité de l’appareil

Vous pouvez choisir de masquer la section entière en utilisant la stratégie de groupe. La section n’apparaît pas sur la page d’accueil de Sécurité Windows et son icône ne s’affiche pas sur la barre de navigation sur le côté. Vous pouvez masquer la section sécurité de l’appareil à l’aide de stratégie de groupe uniquement.

Important

Vous devez avoir Windows 10, version 1803 ou ultérieure. Les fichiers de modèles ADMX/ADML pour les versions antérieures de Windows n’incluent pas ces paramètres de stratégie de groupe.

1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.
2. Dans Rédacteur gestion stratégie de groupe, accédez à Configuration de l’ordinateur, puis sélectionnez Modèles d’administration.
3. Développez l’arborescence sur Composants> Windows Sécurité Windows>Sécurité de l’appareil.
4. Ouvrez le paramètre Masquer la zone de sécurité de l’appareil et définissez-le sur Activé. Sélectionnez OK.
5. Déployez le GPO mis à jour comme d’habitude.

Remarque

Si vous masquez toutes les sections, Sécurité Windows affiche une interface restreinte, comme dans la capture d’écran suivante :

Désactiver le bouton Effacer le TPM

Si vous ne souhaitez pas que les utilisateurs puissent sélectionner le bouton Effacer le module de plateforme sécurisée dans Sécurité Windows, vous pouvez le désactiver.

Important

Vous devez avoir Windows 10, version 1809 ou une version ultérieure. Les fichiers de modèles ADMX/ADML pour les versions antérieures de Windows n’incluent pas ces paramètres de stratégie de groupe.

1. Sur l’ordinateur de gestion des stratégies de groupe, ouvrez la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez configurer, puis sélectionnez Modifier.
2. Dans Rédacteur gestion stratégie de groupe, accédez à Configuration de l’ordinateur, puis sélectionnez Modèles d’administration.
3. Développez l’arborescence sur Composants> Windows Sécurité Windows>Sécurité de l’appareil.
4. Ouvrez le paramètre Désactiver le bouton Effacer le module de plateforme sécurisée et définissez-le sur Activé. Sélectionnez OK.
5. Déployez le GPO mis à jour comme d’habitude.

Masquer la recommandation de mise à jour du microprogramme du TPM

Si vous ne souhaitez pas que les utilisateurs voient la recommandation de mise à jour du microprogramme TPM, vous pouvez le désactiver.

1. Sur l’ordinateur de gestion des stratégies de groupe, ouvrez la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez configurer, puis sélectionnez Modifier.
2. Dans Rédacteur gestion stratégie de groupe, accédez à Configuration de l’ordinateur, puis sélectionnez Modèles d’administration.
3. Développez l’arborescence sur Composants> Windows Sécurité Windows>Sécurité de l’appareil.
4. Ouvrez le paramètre de recommandation Masquer la mise à jour du microprogramme TPM et définissez-le sur Activé. Sélectionnez OK.
5. Déployez le GPO mis à jour comme d’habitude.