Liste des paramètres de la base de référence de sécurité Windows 365 PC Cloud dans Intune

Article
03/26/2024

Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité Windows 365 PC Cloud que vous pouvez déployer avec Microsoft Intune.

Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.

Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :

Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :

Modifiez la version de base d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.

Windows 365 PC Cloud base de référence de sécurité version 2110 :

Au-dessus du verrou

Activation vocale des applications à partir d’un écran verrouillé :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer l’affichage des notifications toast :
Valeur par défaut de la base de référence : Oui
En savoir plus

Runtime d’application

Comptes Microsoft facultatifs pour les applications du Microsoft Store :
Valeur par défaut de la base de référence : Activé
En savoir plus

Gestion des applications

Bloquer les installations d’applications avec des privilèges élevés :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le contrôle utilisateur sur les installations :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le jeu DVR (bureau uniquement) :
Valeur par défaut de la base de référence : Oui
En savoir plus

Règles de réduction de la surface d’attaque

Pour obtenir des informations générales, consultez En savoir plus sur les règles de réduction de la surface d’attaque.

Empêcher les applications de communication Office de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plus
Empêcher Adobe Reader de créer des processus enfants :
Valeur par défaut de la base de référence : Activer
En savoir plus
Empêcher les applications Office d’injecter du code dans d’autres processus :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher les applications Office de créer du contenu exécutable :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Activer la protection réseau :
Valeur par défaut de la base de référence : Activer
En savoir plus
Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe) :
Valeur par défaut de la base de référence : Activer
En savoir plus
Empêcher toutes les applications Office de créer des processus enfants :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps) :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer les appels d’API Win32 à partir de la macro Office :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web :
Valeur par défaut de la ligne de base : Bloquer
En savoir plus

Audit

Les paramètres d’audit configurent les événements générés pour les conditions du paramètre.

Validation des informations d’identification d’audit du compte (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Service d’authentification Kerberos d’audit d’ouverture de session de compte (appareil) :
Valeur par défaut de la base de référence : Aucun
Fermeture de session du compte Auditer le verrouillage du compte (appareil) :
Valeur par défaut de la base de référence : Échec
Ouverture de session du compte Auditer l’appartenance au groupe (appareil) :
Valeur par défaut de la base de référence : Réussite
Ouverture de session du compte - Audit de l’ouverture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer les autres événements de fermeture de session (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer une ouverture de session spéciale (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer la gestion des groupes de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer la gestion des comptes d’utilisateur (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Suivi détaillé de l’activité PNP (appareil) :
Valeur par défaut de la base de référence : Réussite
Création d’un processus d’audit de suivi détaillé (appareil) :
Valeur par défaut de la base de référence : Réussite
Partage de fichiers détaillé d’audit de l’accès aux objets (appareil) :
Valeur par défaut de la base de référence : Échec
Auditer l’accès au partage de fichiers (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit de l’accès aux objets Autres événements d’accès aux objets (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit de l’accès aux objets Stockage amovible (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Auditer la modification de la stratégie d’authentification (appareil) :
Valeur par défaut de la base de référence : Réussite
Modification de stratégie Auditer mpsSVC Changement de stratégie au niveau de la règle (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit des modifications de stratégie Autres événements de modification de stratégie (appareil) :
Valeur par défaut de la base de référence : Échec
Auditer les modifications apportées à la stratégie d’audit (appareil) :
Valeur par défaut de la base de référence : Réussite
Utilisation des privilèges Auditer l’utilisation des privilèges sensibles (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit du système Autres événements système (appareil) :
Valeur par défaut de la base de référence : Réussite et échec
Audit du système - Modification de l’état de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Auditer l’extension du système de sécurité (appareil) :
Valeur par défaut de la base de référence : Réussite
Intégrité du système d’audit (appareil) :
Valeur par défaut de la base de référence : Réussite et échec

Lecture automatique

Comportement d’exécution automatique par défaut de lecture automatique :
Valeur par défaut de la ligne de base : Ne pas exécuter
En savoir plus
Mode de lecture automatique :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer la lecture automatique pour les appareils sans volume :
Valeur par défaut de la base de référence : Activé
En savoir plus

Navigateur

Bloquer le gestionnaire de mots de passe :
Valeur par défaut de la base de référence : Oui
En savoir plus
Exiger SmartScreen pour Version antérieure de Microsoft Edge :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer un site malveillant :
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer le téléchargement de fichiers non vérifiés :
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher l’utilisateur de remplacer les erreurs de certificat :
Valeur par défaut de la base de référence : Oui
En savoir plus

Connectivité

Configurez l’accès sécurisé aux chemins UNC :
Valeur par défaut de la base de référence : configurer Windows pour autoriser uniquement l’accès aux chemins UNC spécifiés après avoir satisfait aux exigences de sécurité supplémentaires
En savoir plus
- Liste des chemins UNC renforcés :
  Pas configuré par défaut. Ajoutez manuellement un ou plusieurs chemins UNC renforcés.
Bloquer le téléchargement des pilotes d’impression via HTTP :
Valeur par défaut de la base de référence : Activé
En savoir plus
Bloquer le téléchargement Sur Internet pour les Assistants publication web et commande en ligne :
Valeur par défaut de la base de référence : Activé
En savoir plus

Délégation d’informations d’identification

Délégation d’hôte distant des informations d’identification non exportables :
Valeur par défaut de la base de référence : Activé
En savoir plus

Interface utilisateur des informations d’identification

Énumérer les administrateurs :
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Device Guard

Sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Activer VBS avec démarrage sécurisé
Activer la sécurité basée sur la virtualisation :
Valeur par défaut de la base de référence : Oui
En savoir plus
Lancez system guard :
Valeur par défaut de la base de référence : Activé
Activer Credential Guard :
Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
En savoir plus

Installation d’appareil

Bloquer l’installation d’appareils matériels par classes d’installation
Valeur par défaut de la base de référence : Oui
En savoir plus
- Supprimer les appareils matériels correspondants
  Valeur par défaut de la base de référence : Oui
- Liste de blocages
  Pas configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs.

DMA Guard

Énumération d’appareils externes incompatibles avec la protection DMA du noyau
Valeur par défaut de la base de référence : Bloquer tout

Service de journal des événements

Taille de fichier maximale du journal des applications en Ko
Valeur par défaut de la base de référence : 32768
En savoir plus
Taille de fichier maximale du journal système en Ko
Valeur par défaut de la base de référence : 32768
En savoir plus
Taille de fichier maximale du journal de sécurité en Ko
Valeur par défaut de la base de référence : 196608
En savoir plus

Expérience

Bloquer Windows à la une
Valeur par défaut de la base de référence : Oui
En savoir plus

Explorateur de fichiers

Bloquer la prévention de l’exécution des données
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Bloquer l’arrêt du tas en cas d’altération
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Pare-feu

Pour plus d’informations, consultez 2.2.2 FW_PROFILE_TYPE dans la documentation sur les protocoles Windows.

Domaine de profil de pare-feu :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
Profil de pare-feu privé :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
Profil de pare-feu public :
Valeur par défaut de la base de référence : Configurer
En savoir plus
- Connexions entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Connexions sortantes requises :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Notifications entrantes bloquées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Pare-feu activé :
  Valeur par défaut de la base de référence : Autorisé
  En savoir plus
- Les règles de sécurité de connexion de la stratégie de groupe ne sont pas fusionnées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus
- Les règles de stratégie de la stratégie de groupe ne sont pas fusionnées :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Internet Explorer

Affichez la liste complète des fournisseurs de services cloud internet Explorer.

Prise en charge du chiffrement Explorer Internet
Valeurs par défaut de la base de référence : deux éléments : TLS v1.1 et TLS v1.2

En savoir plus
Les Explorer Internet empêchent la gestion du filtre d’écran intelligent
Valeur par défaut de la base de référence : Activer
En savoir plus
Script de zone restreinte Internet Explorer contrôles Active X marqués comme sûrs pour les scripts
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Téléchargements de fichiers de zone restreinte internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Avertissement d’incompatibilité d’adresse de certificat Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer mode protégé amélioré
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer de secours à SSL3
Valeur par défaut de la base de référence : Aucun site
En savoir plus
Logiciel Explorer Internet lorsque la signature n’est pas valide
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Révocation de certificats de serveur Internet Explorer case activée
Valeur par défaut de la base de référence : Activer
En savoir plus
Signatures Explorer case activée Internet sur les programmes téléchargés
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer traite une gestion MIME cohérente
Valeur par défaut de la base de référence : Activer
En savoir plus
Avertissements d’écran intelligent de contournement Explorer Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer ignorer les avertissements d’écran intelligent concernant les fichiers inhabituels
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Détection des incidents internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Boîtiers de téléchargement Explorer Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer ignorer les erreurs de certificat
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer désactiver les processus en mode protégé amélioré
Valeur par défaut de la base de référence : Activer
En savoir plus
Paramètres de sécurité internet Explorer case activée
Valeur par défaut de la base de référence : Activé
En savoir plus
Contrôles Internet Explorer Active X en mode protégé
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Utilisateurs internet Explorer ajout de sites
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Modification des stratégies des utilisateurs d’Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer bloquer les contrôles Active X obsolètes
Valeur par défaut de la base de référence : Activé
En savoir plus
Les Explorer Internet incluent tous les chemins d’accès réseau
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Accès internet Explorer à la zone Internet aux sources de données
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Internet invite automatique pour les téléchargements de fichiers
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Copier-coller de zone Internet Explorer via un script
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Glisser-déplacer ou copier-coller des fichiers dans une zone Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Sites internet Explorer moins privilégiés de la zone Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Chargement de fichiers XAML dans une zone Internet Explorer internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Composants dépendants du .NET Framework Explorer de la zone Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Internet autorise uniquement les domaines approuvés à utiliser des contrôles ActiveX
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone Internet autorise uniquement les domaines approuvés à utiliser des contrôles ActiveX tdc
Valeur par défaut de la base de référence : Activé
En savoir plus
Script internet Explorer zone Internet des contrôles de navigateur web
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Fenêtres lancées par le script de zone Internet Explorer Internet
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Scriptlets de zone Internet Explorer Internet
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Écran intelligent de zone Internet Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Mises à jour de la zone Internet Explorer Internet vers status barre via un script
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Persistance des données utilisateur de la zone Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet permet à VBscript de s’exécuter
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Internet n’exécutent pas de logiciel anti-programme malveillant sur les contrôles ActiveX
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet télécharger les contrôles ActiveX signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Internet télécharger les contrôles ActiveX non signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Filtre de script intersites Internet Explorer zone Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone Internet faire glisser le contenu de différents domaines dans les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet faire glisser le contenu de différents domaines dans les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Mode protégé de zone Internet Explorer Internet
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer zone Internet incluent le chemin d’accès local lors du chargement de fichiers sur le serveur
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone Internet initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone Internet Explorer Internet
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer la zone Internet lance des applications et des fichiers dans un iframe
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Options d’ouverture de session de zone Internet Explorer Internet
Valeur par défaut de la base de référence : Invite
En savoir plus
Internet Explorer zone Internet naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone Internet exécutent des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Avertissement de sécurité de zone Internet Explorer pour les fichiers potentiellement dangereux
Valeur par défaut de la base de référence : Invite
En savoir plus
Bloqueur de fenêtres contextuelles Internet Explorer Internet
Valeur par défaut de la base de référence : Activer
En savoir plus
Internet Explorer zone intranet n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone intranet initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone intranet Internet Explorer
Valeur par défaut de la base de référence : Haute sécurité
En savoir plus
Internet Explorer zone d’ordinateur local n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Autorisations Java de zone d’ordinateur local internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Écran intelligent de la zone Internet Explorer verrouillée
Valeur par défaut de la base de référence : Activé
En savoir plus
Autorisations Java de zone intranet verrouillées Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer les autorisations Java de la zone d’ordinateur local verrouillées
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Écran intelligent de zone restreinte verrouillée Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer les autorisations Java de zone restreinte verrouillées
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer les autorisations Java de zone approuvée verrouillées
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer traite la fonctionnalité de sécurité de détection MIME
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite la restriction de sécurité du protocole MK
Valeur par défaut de la base de référence : Activé
En savoir plus
Barre de notification des Explorer Internet
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer empêcher l’installation par utilisateur des contrôles Active X
Valeur par défaut de la base de référence : Activé
En savoir plus
Protection des Explorer Internet contre l’élévation de zone
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer supprimer le bouton Exécuter cette fois pour les contrôles Active X obsolètes
Valeur par défaut de la base de référence : Activé
En savoir plus
Les processus de Explorer Internet limitent l’installation d’Active X
Valeur par défaut de la base de référence : Activé
En savoir plus
Accès internet Explorer zone restreinte aux sources de données
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Scripts actifs de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte invite automatique pour les téléchargements de fichiers
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Comportements binaires et de script internet Explorer zone restreinte
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Copier-coller de zone restreinte sur Internet Explorer via un script
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Glisser-déplacer ou copier-coller des fichiers dans une zone restreinte internet Explorer
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Sites internet Explorer zone restreinte moins privilégiés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer chargement de fichiers XAML dans une zone restreinte
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Méta-actualisation de la zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Composants dépendants du .NET Framework internet Explorer de la zone restreinte
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte autorise uniquement les domaines approuvés à utiliser des contrôles Active X
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone restreinte autorise uniquement les domaines approuvés à utiliser des contrôles Active X tdc
Valeur par défaut de la base de référence : Activé
En savoir plus
Script de zone restreinte internet Explorer des contrôles de navigateur web
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Fenêtres lancées par le script de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Scriptlets de zone restreinte Internet Explorer
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Écran intelligent de zone restreinte Internet Explorer
Valeur par défaut de la base de référence : Activé
En savoir plus
Mises à jour de zone restreinte Internet Explorer vers status barre via un script
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Persistance des données utilisateur internet Explorer zone restreinte
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte permet à vbscript de s’exécuter
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte n’exécute pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte télécharger les contrôles Active X signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte télécharger des contrôles Active X non signés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Filtre de script intersites internet Explorer zone restreinte
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone restreinte faire glisser le contenu de différents domaines entre les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte faire glisser le contenu de différents domaines dans les fenêtres
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte incluent le chemin local lors du chargement de fichiers sur le serveur
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone restreinte initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone restreinte Internet Explorer
Valeur par défaut de la base de référence : Désactiver java
En savoir plus
Internet Explorer zone restreinte lance des applications et des fichiers dans un iFrame
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Options d’ouverture de session en zone restreinte Internet Explorer
Valeur par défaut de la base de référence : Anonyme
En savoir plus
Internet Explorer zone restreinte naviguer dans les fenêtres et les cadres dans différents domaines
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte exécutent des contrôles et des plug-ins Active X
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer zone restreinte exécutent des composants dépendants du .NET Framework signés avec Authenticode
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Script internet Explorer zone restreinte des applets Java
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer avertissement de sécurité de zone restreinte pour les fichiers potentiellement dangereux
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Internet Explorer mode protégé par zone restreinte
Valeur par défaut de la base de référence : Activer
En savoir plus
Bloqueur de fenêtres contextuelles Internet Explorer zone restreinte
Valeur par défaut de la base de référence : Activer
En savoir plus
Les processus de Explorer Internet limitent le téléchargement de fichiers
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer traite les restrictions de sécurité des fenêtres scriptées
Valeur par défaut de la base de référence : Activé
En savoir plus
Les zones de sécurité Internet Explorer utilisent uniquement les paramètres de l’ordinateur
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer utiliser le service d’installation Active X
Valeur par défaut de la base de référence : Activé
En savoir plus
Internet Explorer zone approuvée n’exécutent pas de logiciel anti-programme malveillant sur les contrôles Active X
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Internet Explorer zone approuvée initialiser et scripter des contrôles Active X non marqués comme sécurisés
Valeur par défaut de la ligne de base : Désactiver
En savoir plus
Autorisations Java de zone approuvée Internet Explorer
Valeur par défaut de la base de référence : Haute sécurité
En savoir plus
Explorer Internet se termine automatiquement
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Options de sécurité des stratégies locales

Bloquer l’ouverture de session à distance avec un mot de passe vide
Valeur par défaut de la base de référence : Oui
En savoir plus
Minutes d’inactivité de l’écran de verrouillage jusqu’à ce que l’économiseur d’écran s’active
Valeur par défaut de la base de référence : 15
En savoir plus
Comportement de suppression de carte intelligente
Valeur par défaut de la base de référence : Verrouiller la station de travail
En savoir plus
Demander au client de toujours signer numériquement les communications
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher les clients d’envoyer des mots de passe non chiffrés à des serveurs SMB tiers
Valeur par défaut de la base de référence : Oui
En savoir plus
Exiger que les communications de signature numérique du serveur soient toujours requises
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher l’énumération anonyme des comptes SAM
Valeur par défaut de la base de référence : Oui
En savoir plus
Bloquer l’énumération anonyme des comptes et partages SAM
Valeur par défaut de la base de référence : Oui
En savoir plus
Restreindre l’accès anonyme aux canaux nommés et aux partages
Valeur par défaut de la base de référence : Oui
En savoir plus
Autoriser les appels distants au gestionnaire des comptes de sécurité
Valeur par défaut de la base de référence : O :BAG :BAD :(A ;; RC;;; BA)
En savoir plus
Empêcher le stockage de la valeur de hachage du gestionnaire LAN lors de la prochaine modification de mot de passe
Valeur par défaut de la base de référence : Oui
En savoir plus
Niveau d’authentification
Valeur par défaut de la base de référence : Envoyer la réponse NTLMv2 uniquement. Refuser LM et NTLM
En savoir plus
Sécurité de session minimale pour les clients basés sur le fournisseur de services partagés NTLM
Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
En savoir plus
Sécurité de session minimale pour les serveurs basés sur le fournisseur de services partagés NTLM
Valeur par défaut de la base de référence : exiger le chiffrement NTLM V2 et 128 bits
En savoir plus
Comportement de l’invite d’élévation de l’administrateur
Valeur par défaut de la base de référence : invite de consentement sur le bureau sécurisé
En savoir plus
Comportement de l’invite d’élévation utilisateur standard
Valeur par défaut de la ligne de base : refuser automatiquement les demandes d’élévation
En savoir plus
Détecter les installations d’applications et demander une élévation
Valeur par défaut de la base de référence : Oui
En savoir plus
Autoriser uniquement les applications d’accès à l’interface utilisateur pour les emplacements sécurisés
Valeur par défaut de la base de référence : Oui
En savoir plus
Exiger le mode d’approbation administrateur pour les administrateurs
Valeur par défaut de la base de référence : Oui
En savoir plus
Utiliser le mode d’approbation administrateur
Valeur par défaut de la base de référence : Oui
En savoir plus
Virtualiser les échecs d’écriture de fichiers et de registre dans des emplacements par utilisateur
Valeur par défaut de la base de référence : Oui
En savoir plus

Microsoft Defender

Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plus
Analyser les scripts utilisés dans les navigateurs Microsoft
Valeur par défaut de la base de référence : Oui
En savoir plus
Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plus
Analyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plus
Type d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plus
Defender - Programmer le jour d’analyse
Valeur par défaut de la base de référence : Tous les jours
Heure de début de l’analyse planifiée
Valeur par défaut de la base de référence : non configuré
Exemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plus
Niveau de protection fourni par le cloud
Valeur par défaut de la base de référence : Élevé
En savoir plus
Analyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plus
Defender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Activer la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plus

Exclusions de l’antivirus Microsoft Defender

Processus Defender à exclure
Valeurs par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.
Extensions de fichier à exclure des analyses et protection en temps réel
Valeurs par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.
Fichiers et dossiers Defender à exclure
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement une ou plusieurs entrées.

Microsoft Edge

Contrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé
- ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
  Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID
Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : Désactivé
Version SSL minimale activée
Valeur par défaut de la base de référence : Activé
- Version SSL minimale activée
  Valeur par défaut de la base de référence : TLS 1.2
Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
Valeur par défaut de la ligne de base : Désactivé
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : Activé
Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Activé
- Paramètre Adobe Flash par défaut
  Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Désactivé
Activer l’isolation de site pour chaque site
Valeur par défaut de la base de référence : Activé
Schémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé
- Schémas d’authentification pris en charge
  Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate

Guide de sécurité MS

Configuration du démarrage du pilote client SMB v1
Valeur par défaut de la base de référence : Désactiver le pilote
En savoir plus
Appliquer des restrictions de contrôle de compte d’utilisateur aux comptes locaux lors de l’ouverture de session réseau
Valeur par défaut de la base de référence : Activé
En savoir plus
Protection structurée contre le remplacement de la gestion des exceptions
Valeur par défaut de la base de référence : Activé
En savoir plus
Serveur SMB v1
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Authentification Digest
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

MsS Hérité

Niveau de protection du routage source IPv6 réseau
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plus
Niveau de protection du routage de la source IP réseau
Valeur par défaut de la ligne de base : Protection la plus élevée
En savoir plus
Le réseau ignore les demandes de publication de nom NetBIOS, à l’exception des serveurs WINS
Valeur par défaut de la base de référence : Activé
En savoir plus
Les redirections ICMP réseau remplacent les itinéraires générés par OSPF
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Assistance à distance

Assistance à distance sollicitée Valeur par défaut de la base de référence : Désactiver l’assistance à distance
En savoir plus

Services Bureau à distance

Niveau de chiffrement de la connexion cliente des services Bureau à distance
Valeur par défaut de la base de référence : Élevé
En savoir plus
Bloquer la redirection de lecteur
Valeur par défaut de la base de référence : Activé
Bloquer l’enregistrement du mot de passe
Valeur par défaut de la base de référence : Activé
En savoir plus
Demander le mot de passe lors de la connexion
Valeur par défaut de la base de référence : Activé
En savoir plus
Sécuriser la communication RPC
Valeur par défaut de la base de référence : Activé
En savoir plus

Gestion à distance

Bloquer l’authentification digest du client
Valeur par défaut de la base de référence : Activé
En savoir plus
Bloquer le stockage des informations d’identification d’identification
Valeur par défaut de la base de référence : Activé
En savoir plus
Authentification de base du client
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Authentification de base
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Trafic non chiffré du client
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Trafic non chiffré
Valeur par défaut de la ligne de base : Désactivé
En savoir plus

Appel de procédure distante (RPC)

Options du client RPC non authentifié
Valeur par défaut de la base de référence : Authentifié
En savoir plus

Recherche

Désactiver l’indexation des éléments chiffrés
Valeur par défaut de la base de référence : Oui
En savoir plus

Écran intelligent

Activer Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus
Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus

Système

Initialisation du pilote de démarrage du système
Valeur par défaut de la base de référence : bonne inconnue et mauvaise critique
En savoir plus

Windows Gestionnaire des connexions

Bloquer la connexion à des réseaux non-domaine
Valeur par défaut de la base de référence : Activé
En savoir plus

Espace de travail Windows Ink

Espace de travail d’entrée manuscrite
Valeur par défaut de la base de référence : Activé
En savoir plus

Windows PowerShell

Journalisation des blocs de script PowerShell
Valeur par défaut de la base de référence : Activé
En savoir plus

Sécurité Windows

Activer la protection contre les falsifications pour empêcher la désactivation des Microsoft Defender
Valeur par défaut de la base de référence : Activer
En savoir plus