Liste des paramètres de la base de référence de sécurité Windows 365 PC Cloud dans Intune
Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité Windows 365 PC Cloud que vous pouvez déployer avec Microsoft Intune.
Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.
Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.
Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :
- Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
- Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.
Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :
- Modifiez la version de base d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.
Windows 365 PC Cloud base de référence de sécurité version 2110 :
Au-dessus du verrou
Activation vocale des applications à partir d’un écran verrouillé :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusBloquer l’affichage des notifications toast :
Valeur par défaut de la base de référence : Oui
En savoir plus
Runtime d’application
- Comptes Microsoft facultatifs pour les applications du Microsoft Store :
Valeur par défaut de la base de référence : Activé
En savoir plus
Gestion des applications
Bloquer les installations d’applications avec des privilèges élevés :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le contrôle utilisateur sur les installations :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le jeu DVR (bureau uniquement) :
Valeur par défaut de la base de référence : Oui
En savoir plus
Règles de réduction de la surface d’attaque
Pour obtenir des informations générales, consultez En savoir plus sur les règles de réduction de la surface d’attaque.
Empêcher les applications de communication Office de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher Adobe Reader de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau :
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir de la macro Office :
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Audit
Les paramètres d’audit configurent les événements générés pour les conditions du paramètre.
Validation des informations d’identification d’audit du compte (appareil) :
Valeur par défaut de la base de référence : Réussite et échecService d’authentification Kerberos d’audit d’ouverture de session de compte (appareil) :
Valeur par défaut de la base de référence : AucunFermeture de session du compte Auditer le verrouillage du compte (appareil) :
Valeur par défaut de la base de référence : ÉchecOuverture de session du compte Auditer l’appartenance au groupe (appareil) :
Valeur par défaut de la base de référence : RéussiteOuverture de session du compte - Audit de l’ouverture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAuditer les autres événements de fermeture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAuditer une ouverture de session spéciale (appareil) :
Valeur par défaut de la base de référence : RéussiteAuditer la gestion des groupes de sécurité (appareil) :
Valeur par défaut de la base de référence : RéussiteAuditer la gestion des comptes d’utilisateur (appareil) :
Valeur par défaut de la base de référence : Réussite et échecSuivi détaillé de l’activité PNP (appareil) :
Valeur par défaut de la base de référence : RéussiteCréation d’un processus d’audit de suivi détaillé (appareil) :
Valeur par défaut de la base de référence : RéussitePartage de fichiers détaillé d’audit de l’accès aux objets (appareil) :
Valeur par défaut de la base de référence : ÉchecAuditer l’accès au partage de fichiers (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit de l’accès aux objets Autres événements d’accès aux objets (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit de l’accès aux objets Stockage amovible (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAuditer la modification de la stratégie d’authentification (appareil) :
Valeur par défaut de la base de référence : RéussiteModification de stratégie Auditer mpsSVC Changement de stratégie au niveau de la règle (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit des modifications de stratégie Autres événements de modification de stratégie (appareil) :
Valeur par défaut de la base de référence : ÉchecAuditer les modifications apportées à la stratégie d’audit (appareil) :
Valeur par défaut de la base de référence : RéussiteUtilisation des privilèges Auditer l’utilisation des privilèges sensibles (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit du système Autres événements système (appareil) :
Valeur par défaut de la base de référence : Réussite et échecAudit du système - Modification de l’état de sécurité (appareil) :
Valeur par défaut de la base de référence : RéussiteAuditer l’extension du système de sécurité (appareil) :
Valeur par défaut de la base de référence : RéussiteIntégrité du système d’audit (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Lecture automatique
Comportement d’exécution automatique par défaut de lecture automatique :
Valeur par défaut de la ligne de base : Ne pas exécuter
En savoir plusMode de lecture automatique :
Valeur par défaut de la ligne de base : Désactivé
En savoir plusBloquer la lecture automatique pour les appareils sans volume :
Valeur par défaut de la base de référence : Activé
En savoir plus
Navigateur
Bloquer le gestionnaire de mots de passe :
Valeur par défaut de la base de référence : Oui
En savoir plusExiger SmartScreen pour Version antérieure de Microsoft Edge :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer un site malveillant :
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le téléchargement de fichiers non vérifiés :
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher l’utilisateur de remplacer les erreurs de certificat :
Valeur par défaut de la base de référence : Oui
En savoir plus
Connectivité
Configurez l’accès sécurisé aux chemins UNC :
Valeur par défaut de la base de référence : configurer Windows pour autoriser uniquement l’accès aux chemins UNC spécifiés après avoir satisfait aux exigences de sécurité supplémentaires
En savoir plus- Liste des chemins UNC renforcés :
Pas configuré par défaut. Ajoutez manuellement un ou plusieurs chemins UNC renforcés.
- Liste des chemins UNC renforcés :
Bloquer le téléchargement des pilotes d’impression via HTTP :
Valeur par défaut de la base de référence : Activé
En savoir plusBloquer le téléchargement Sur Internet pour les Assistants publication web et commande en ligne :
Valeur par défaut de la base de référence : Activé
En savoir plus
Délégation d’informations d’identification
- Délégation d’hôte distant des informations d’identification non exportables :
Valeur par défaut de la base de référence : Activé
En savoir plus
Interface utilisateur des informations d’identification
- Énumérer les administrateurs :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Device Guard
Sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Activer VBS avec démarrage sécuriséActiver la sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Oui
En savoir plusLancez system guard :
Valeur par défaut de la base de référence : ActivéActiver Credential Guard :
Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
En savoir plus
Installation d’appareil
Bloquer l’installation d’appareils matériels par classes d’installation
Valeur par défaut de la base de référence : Oui
En savoir plusSupprimer les appareils matériels correspondants
Valeur par défaut de la base de référence : OuiListe de blocages
Pas configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs.
DMA Guard
- Énumération d’appareils externes incompatibles avec la protection DMA du noyau
Valeur par défaut de la base de référence : Bloquer tout
Service de journal des événements
Taille de fichier maximale du journal des applications en Ko
Valeur par défaut de la base de référence : 32768
En savoir plusTaille de fichier maximale du journal système en Ko
Valeur par défaut de la base de référence : 32768
En savoir plusTaille de fichier maximale du journal de sécurité en Ko
Valeur par défaut de la base de référence : 196608
En savoir plus
Expérience
- Bloquer Windows à la une
Valeur par défaut de la base de référence : Oui
En savoir plus
Explorateur de fichiers
Bloquer la prévention de l’exécution des données
Valeur par défaut de la ligne de base : Désactivé
En savoir plusBloquer l’arrêt du tas en cas d’altération
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Pare-feu
Pour plus d’informations, consultez 2.2.2 FW_PROFILE_TYPE dans la documentation sur les protocoles Windows.
Domaine de profil de pare-feu :
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises :
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé :
Valeur par défaut de la base de référence : Autorisé
En savoir plus
Profil de pare-feu privé :
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises :
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé :
Valeur par défaut de la base de référence : Autorisé
En savoir plus
Profil de pare-feu public :
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises :
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées :
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé :
Valeur par défaut de la base de référence : Autorisé
En savoir plusLes règles de sécurité de connexion de la stratégie de groupe ne sont pas fusionnées :
Valeur par défaut de la base de référence : Oui
En savoir plusLes règles de stratégie de la stratégie de groupe ne sont pas fusionnées :
Valeur par défaut de la base de référence : Oui
En savoir plus
Internet Explorer
Affichez la liste complète des fournisseurs de services cloud internet Explorer.
Prise en charge du chiffrement Explorer Internet
Valeurs par défaut de la base de référence : deux éléments : TLS v1.1 et TLS v1.2Les Explorer Internet empêchent la gestion du filtre d’écran intelligent
Valeur par défaut de la base de référence : Activer
En savoir plusScript de zone restreinte Internet Explorer contrôles Active X marqués comme sûrs pour les scripts
Valeur par défaut de la ligne de base : Désactiver
En savoir plusTéléchargements de fichiers de zone restreinte internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAvertissement d’incompatibilité d’adresse de certificat Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer mode protégé amélioré
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer de secours à SSL3
Valeur par défaut de la base de référence : Aucun site
En savoir plusLogiciel Explorer Internet lorsque la signature n’est pas valide
Valeur par défaut de la ligne de base : Désactiver
En savoir plusRévocation de certificats de serveur Internet Explorer case activée
Valeur par défaut de la base de référence : Activer
En savoir plusSignatures Explorer case activée Internet sur les programmes téléchargés
Valeur par défaut de la base de référence : Activer
En savoir plusInternet Explorer traite une gestion MIME cohérente
Valeur par défaut de la base de référence : Activer
En savoir plusAvertissements d’écran intelligent de contournement Explorer Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer ignorer les avertissements d’écran intelligent concernant les fichiers inhabituels
Valeur par défaut de la ligne de base : Désactiver
En savoir plusDétection des incidents internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plusBoîtiers de téléchargement Explorer Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer ignorer les erreurs de certificat
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer désactiver les processus en mode protégé amélioré
Valeur par défaut de la base de référence : Activer
En savoir plusParamètres de sécurité internet Explorer case activée
Valeur par défaut de la base de référence : Activé
En savoir plusContrôles Internet Explorer Active X en mode protégé
Valeur par défaut de la ligne de base : Désactivé
En savoir plusUtilisateurs internet Explorer ajout de sites
Valeur par défaut de la ligne de base : Désactivé
En savoir plusModification des stratégies des utilisateurs d’Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer bloquer les contrôles Active X obsolètes
Valeur par défaut de la base de référence : Activé
En savoir plusLes Explorer Internet incluent tous les chemins d’accès réseau
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAccès internet Explorer à la zone Internet aux sources de données
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone Internet invite automatique pour les téléchargements de fichiers
Valeur par défaut de la ligne de base : Désactivé
En savoir plusCopier-coller de zone Internet Explorer via un script
Valeur par défaut de la ligne de base : Désactiver
En savoir plusGlisser-déplacer ou copier-coller des fichiers dans une zone Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plusSites internet Explorer moins privilégiés de la zone Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plusChargement de fichiers XAML dans une zone Internet Explorer internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plusComposants dépendants du .NET Framework Explorer de la zone Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone Internet autorise uniquement les domaines approuvés à utiliser des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone Internet autorise uniquement les domaines approuvés à utiliser des contrôles ActiveX tdc
Valeur par défaut de la base de référence : Activé
En savoir plusScript internet Explorer zone Internet des contrôles de navigateur web
Valeur par défaut de la ligne de base : Désactivé
En savoir plusFenêtres lancées par le script de zone Internet Explorer Internet
Valeur par défaut de la ligne de base : Désactivé
En savoir plusScriptlets de zone Internet Explorer Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plusÉcran intelligent de zone Internet Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plusMises à jour de la zone Internet Explorer Internet vers status barre via un script
Valeur par défaut de la ligne de base : Désactivé
En savoir plusPersistance des données utilisateur de la zone Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet permet à VBscript de s’exécuter
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone Internet n’exécutent pas de logiciel anti-programme malveillant sur les contrôles ActiveX
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet télécharger les contrôles ActiveX signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone Internet télécharger les contrôles ActiveX non signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusFiltre de script intersites Internet Explorer zone Internet
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone Internet faire glisser le contenu de différents domaines dans les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet faire glisser le contenu de différents domaines dans les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plusMode protégé de zone Internet Explorer Internet
Valeur par défaut de la base de référence : Activer
En savoir plusInternet Explorer zone Internet incluent le chemin d’accès local lors du chargement de fichiers sur le serveur
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone Internet initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAutorisations Java de zone Internet Explorer Internet
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer la zone Internet lance des applications et des fichiers dans un iframe
Valeur par défaut de la ligne de base : Désactiver
En savoir plusOptions d’ouverture de session de zone Internet Explorer Internet
Valeur par défaut de la base de référence : Invite
En savoir plusInternet Explorer zone Internet naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone Internet exécutent des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAvertissement de sécurité de zone Internet Explorer pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Invite
En savoir plusBloqueur de fenêtres contextuelles Internet Explorer Internet
Valeur par défaut de la base de référence : Activer
En savoir plusInternet Explorer zone intranet n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone intranet initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAutorisations Java de zone intranet Internet Explorer
Valeur par défaut de la base de référence : Haute sécurité
En savoir plusInternet Explorer zone d’ordinateur local n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAutorisations Java de zone d’ordinateur local internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plusÉcran intelligent de la zone Internet Explorer verrouillée
Valeur par défaut de la base de référence : Activé
En savoir plusAutorisations Java de zone intranet verrouillées Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer les autorisations Java de la zone d’ordinateur local verrouillées
Valeur par défaut de la base de référence : Désactiver java
En savoir plusÉcran intelligent de zone restreinte verrouillée Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer les autorisations Java de zone restreinte verrouillées
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer les autorisations Java de zone approuvée verrouillées
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer traite la fonctionnalité de sécurité de détection MIME
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer traite la restriction de sécurité du protocole MK
Valeur par défaut de la base de référence : Activé
En savoir plusBarre de notification des Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer empêcher l’installation par utilisateur des contrôles Active X
Valeur par défaut de la base de référence : Activé
En savoir plusProtection des Explorer Internet contre l’élévation de zone
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer supprimer le bouton Exécuter cette fois pour les contrôles Active X obsolètes
Valeur par défaut de la base de référence : Activé
En savoir plusLes processus de Explorer Internet limitent l’installation d’Active X
Valeur par défaut de la base de référence : Activé
En savoir plusAccès internet Explorer zone restreinte aux sources de données
Valeur par défaut de la ligne de base : Désactiver
En savoir plusScripts actifs de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte invite automatique pour les téléchargements de fichiers
Valeur par défaut de la ligne de base : Désactivé
En savoir plusComportements binaires et de script internet Explorer zone restreinte
Valeur par défaut de la ligne de base : Désactiver
En savoir plusCopier-coller de zone restreinte sur Internet Explorer via un script
Valeur par défaut de la ligne de base : Désactiver
En savoir plusGlisser-déplacer ou copier-coller des fichiers dans une zone restreinte internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plusSites internet Explorer zone restreinte moins privilégiés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer chargement de fichiers XAML dans une zone restreinte
Valeur par défaut de la ligne de base : Désactiver
En savoir plusMéta-actualisation de la zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plusComposants dépendants du .NET Framework internet Explorer de la zone restreinte
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte autorise uniquement les domaines approuvés à utiliser des contrôles Active X
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone restreinte autorise uniquement les domaines approuvés à utiliser des contrôles Active X tdc
Valeur par défaut de la base de référence : Activé
En savoir plusScript de zone restreinte internet Explorer des contrôles de navigateur web
Valeur par défaut de la ligne de base : Désactivé
En savoir plusFenêtres lancées par le script de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plusScriptlets de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plusÉcran intelligent de zone restreinte Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plusMises à jour de zone restreinte Internet Explorer vers status barre via un script
Valeur par défaut de la ligne de base : Désactivé
En savoir plusPersistance des données utilisateur internet Explorer zone restreinte
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte permet à vbscript de s’exécuter
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte télécharger les contrôles Active X signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte télécharger des contrôles Active X non signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusFiltre de script intersites internet Explorer zone restreinte
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone restreinte faire glisser le contenu de différents domaines entre les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte faire glisser le contenu de différents domaines dans les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte incluent le chemin local lors du chargement de fichiers sur le serveur
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone restreinte initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAutorisations Java de zone restreinte Internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plusInternet Explorer zone restreinte lance des applications et des fichiers dans un iFrame
Valeur par défaut de la ligne de base : Désactiver
En savoir plusOptions d’ouverture de session en zone restreinte Internet Explorer
Valeur par défaut de la base de référence : Anonyme
En savoir plusInternet Explorer zone restreinte naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte exécutent des contrôles et des plug-ins Active X
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer zone restreinte exécutent des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
En savoir plusScript internet Explorer zone restreinte des applets Java
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer avertissement de sécurité de zone restreinte pour les fichiers potentiellement dangereux
Valeur par défaut de la ligne de base : Désactiver
En savoir plusInternet Explorer mode protégé par zone restreinte
Valeur par défaut de la base de référence : Activer
En savoir plusBloqueur de fenêtres contextuelles Internet Explorer zone restreinte
Valeur par défaut de la base de référence : Activer
En savoir plusLes processus de Explorer Internet limitent le téléchargement de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer traite les restrictions de sécurité des fenêtres scriptées
Valeur par défaut de la base de référence : Activé
En savoir plusLes zones de sécurité Internet Explorer utilisent uniquement les paramètres de l’ordinateur
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer utiliser le service d’installation Active X
Valeur par défaut de la base de référence : Activé
En savoir plusInternet Explorer zone approuvée n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plusInternet Explorer zone approuvée initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plusAutorisations Java de zone approuvée Internet Explorer
Valeur par défaut de la base de référence : Haute sécurité
En savoir plusExplorer Internet se termine automatiquement
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Options de sécurité des stratégies locales
Bloquer l’ouverture de session à distance avec un mot de passe vide
Valeur par défaut de la base de référence : Oui
En savoir plusMinutes d’inactivité de l’écran de verrouillage jusqu’à ce que l’économiseur d’écran s’active
Valeur par défaut de la base de référence : 15
En savoir plusComportement de suppression de carte intelligente
Valeur par défaut de la base de référence : Verrouiller la station de travail
En savoir plusDemander au client de toujours signer numériquement les communications
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les clients d’envoyer des mots de passe non chiffrés à des serveurs SMB tiers
Valeur par défaut de la base de référence : Oui
En savoir plusExiger que les communications de signature numérique du serveur soient toujours requises
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher l’énumération anonyme des comptes SAM
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’énumération anonyme des comptes et partages SAM
Valeur par défaut de la base de référence : Oui
En savoir plusRestreindre l’accès anonyme aux canaux nommés et aux partages
Valeur par défaut de la base de référence : Oui
En savoir plusAutoriser les appels distants au gestionnaire des comptes de sécurité
Valeur par défaut de la base de référence : O :BAG :BAD :(A ;; RC;;; BA)
En savoir plusEmpêcher le stockage de la valeur de hachage du gestionnaire LAN lors de la prochaine modification de mot de passe
Valeur par défaut de la base de référence : Oui
En savoir plusNiveau d’authentification
Valeur par défaut de la base de référence : Envoyer la réponse NTLMv2 uniquement. Refuser LM et NTLM
En savoir plusSécurité de session minimale pour les clients basés sur le fournisseur de services partagés NTLM
Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
En savoir plusSécurité de session minimale pour les serveurs basés sur le fournisseur de services partagés NTLM
Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
En savoir plusComportement de l’invite d’élévation de l’administrateur
Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
En savoir plusComportement de l’invite d’élévation utilisateur standard
Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
En savoir plusDétecter les installations d’applications et demander une élévation
Valeur par défaut de la base de référence : Oui
En savoir plusAutoriser uniquement les applications d’accès à l’interface utilisateur pour les emplacements sécurisés
Valeur par défaut de la base de référence : Oui
En savoir plusExiger le mode d’approbation administrateur pour les administrateurs
Valeur par défaut de la base de référence : Oui
En savoir plusUtiliser le mode d’approbation administrateur
Valeur par défaut de la base de référence : Oui
En savoir plusVirtualiser les échecs d’écriture de fichiers et de registre dans des emplacements par utilisateur
Valeur par défaut de la base de référence : Oui
En savoir plus
Microsoft Defender
Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les scripts utilisés dans les navigateurs Microsoft
Valeur par défaut de la base de référence : Oui
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusDefender - Programmer le jour d’analyse
Valeur par défaut de la base de référence : Tous les joursHeure de début de l’analyse planifiée
Valeur par défaut de la base de référence : non configuréExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : Élevé
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plus
Exclusions de l’antivirus Microsoft Defender
Processus Defender à exclure
Valeurs par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.Extensions de fichier à exclure des analyses et protection en temps réel
Valeurs par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.Fichiers et dossiers Defender à exclure
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.
Microsoft Edge
Contrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé- ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID
- ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : DésactivéVersion SSL minimale activée
Valeur par défaut de la base de référence : Activé- Version SSL minimale activée
Valeur par défaut de la base de référence : TLS 1.2
- Version SSL minimale activée
Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
Valeur par défaut de la ligne de base : DésactivéConfigurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : ActivéConfigurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : ActivéParamètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Activé- Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
- Paramètre Adobe Flash par défaut
Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : DésactivéActiver l’isolation de site pour chaque site
Valeur par défaut de la base de référence : ActivéSchémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé- Schémas d’authentification pris en charge
Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate
- Schémas d’authentification pris en charge
Guide de sécurité MS
Configuration du démarrage du pilote client SMB v1
Valeur par défaut de la base de référence : Désactiver le pilote
En savoir plusAppliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux lors de l’ouverture de session réseau
Valeur par défaut de la base de référence : Activé
En savoir plusProtection structurée contre le remplacement de la gestion des exceptions
Valeur par défaut de la base de référence : Activé
En savoir plusServeur SMB v1
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAuthentification Digest
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
MsS Hérité
Niveau de protection du routage source IPv6 réseau
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plusNiveau de protection du routage de la source IP réseau
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plusLe réseau ignore les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
Valeur par défaut de la base de référence : Activé
En savoir plusLes redirections ICMP réseau remplacent les itinéraires générés par OSPF
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Assistance à distance
- Assistance à distance sollicitée Valeur par défaut de la base de référence : Désactiver l’assistance à distance
En savoir plus
Services Bureau à distance
Niveau de chiffrement de la connexion cliente des services Bureau à distance
Valeur par défaut de la base de référence : Élevé
En savoir plusBloquer la redirection de lecteur
Valeur par défaut de la base de référence : ActivéBloquer l’enregistrement du mot de passe
Valeur par défaut de la base de référence : Activé
En savoir plusDemander le mot de passe lors de la connexion
Valeur par défaut de la base de référence : Activé
En savoir plusSécuriser la communication RPC
Valeur par défaut de la base de référence : Activé
En savoir plus
Gestion à distance
Bloquer l’authentification digest du client
Valeur par défaut de la base de référence : Activé
En savoir plusBloquer le stockage des informations d’identification d’identification
Valeur par défaut de la base de référence : Activé
En savoir plusAuthentification de base du client
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAuthentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plusTrafic non chiffré du client
Valeur par défaut de la ligne de base : Désactivé
En savoir plusTrafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Appel de procédure distante (RPC)
- Options du client RPC non authentifié
Valeur par défaut de la base de référence : Authentifié
En savoir plus
Recherche
- Désactiver l’indexation des éléments chiffrés
Valeur par défaut de la base de référence : Oui
En savoir plus
Écran intelligent
Activer Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les utilisateurs d’ignorer les avertissements SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus
Système
- Initialisation du pilote de démarrage du système
Valeur par défaut de la base de référence : bonne inconnue et mauvaise critique
En savoir plus
Windows Gestionnaire des connexions
- Bloquer la connexion à des réseaux non-domaine
Valeur par défaut de la base de référence : Activé
En savoir plus
Espace de travail Windows Ink
- Espace de travail d’entrée manuscrite
Valeur par défaut de la base de référence : Activé
En savoir plus
Windows PowerShell
- Journalisation des blocs de script PowerShell
Valeur par défaut de la base de référence : Activé
En savoir plus
Sécurité Windows
- Activer la protection contre les falsifications pour empêcher la désactivation des Microsoft Defender
Valeur par défaut de la base de référence : Activer
En savoir plus
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour