Créer des éléments de configuration pour les appareils Windows avec mdm local dans Configuration Manager

  • Article

S’applique à : Gestionnaire de Configuration (branche actuelle)

Utilisez l’élément de configuration Windows 8.1 Configuration Manager et Windows 10 pour gérer les paramètres des appareils Windows que vous gérez avec la gestion des appareils mobiles (GPM) locale.

Pour plus d’informations générales sur les paramètres de conformité dans Configuration Manager, consultez les articles suivants :

Créer un élément de configuration

  1. Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, développez Paramètres de conformité, puis sélectionnez le nœud Éléments de configuration.

  2. Sous l’onglet Accueil du ruban, dans le groupe Créer , sélectionnez Créer un élément de configuration.

  3. Dans la page Général de l’Assistant Création d’un élément de configuration, spécifiez les informations suivantes :

    • Nom : nom unique permettant d’identifier cet élément de configuration.

    • Description : description facultative pour fournir des informations supplémentaires sur son utilisation.

    • Sous Paramètres pour les appareils gérés sans le client Configuration Manager, sélectionnez Windows 8.1 et Windows 10.

    • Catégories : vous pouvez créer et affecter des catégories pour vous aider à rechercher et filtrer des éléments de configuration dans la console Configuration Manager.

  4. Dans la page Plateformes prises en charge de l’Assistant, sélectionnez les plateformes Windows spécifiques pour évaluer cet élément de configuration.

  5. Dans la page Paramètres de l’appareil , sélectionnez les groupes de paramètres que vous souhaitez configurer. Pour plus d’informations sur les paramètres disponibles, consultez Informations de référence sur les paramètres.

    Conseil

    Si le paramètre souhaité n’est pas répertorié, sélectionnez l’option Configurer des paramètres supplémentaires qui ne figurent pas dans les groupes de paramètres par défaut. Cette option ajoute la page Paramètres supplémentaires à l’Assistant.

  6. Dans chaque page de paramètres, configurez les paramètres nécessaires. Lorsque les paramètres le prennent en charge, vous pouvez également corriger les paramètres non conformes. Si un appareil évalue le paramètre comme non conforme à cet élément de configuration, il corrige le paramètre comme étant conforme.

    Pour chaque groupe de paramètres, vous pouvez également configurer la gravité qu’il signale lorsque le paramètre n’est pas conforme. Choisissez l’une des valeurs suivantes pour l’option Gravité de non-conformité pour les rapports :

    • Aucun : les appareils qui ne respectent pas cette règle de conformité ne signalent pas de gravité d’échec pour les rapports Configuration Manager.

    • Information

    • Warning

    • Critical

    • Critique avec événement : les appareils qui ne respectent pas cette règle de conformité signalent une gravité d’échec critique pour les rapports Configuration Manager. Il enregistre également l’état non conforme en tant qu’événement Windows dans le journal des événements de l’application.

  7. Dans la page Applicabilité de la plateforme de l’Assistant, passez en revue tous les paramètres qui ne sont pas compatibles avec les plateformes prises en charge sélectionnées. Retour et supprimer ces paramètres, modifier les plateformes de support ou continuer.

    Importante

    Les appareils n’évaluent pas la conformité des paramètres non pris en charge.

  8. Suivez les instructions de l’Assistant.

Vous pouvez afficher le nouvel élément de configuration dans le nœud Éléments de configuration de l’espace de travail Ressources et conformité .

Référence des paramètres

Les sections suivantes détaillent les paramètres spécifiques disponibles dans chaque groupe. Configurez ces paramètres dans la page Paramètres de l’appareil de l’Assistant Création d’un élément de configuration pour Windows 8.1 et Windows 10 appareils gérés sans le client Configuration Manager.

Password

Ces paramètres s’appliquent uniquement aux appareils exécutant Windows 10 et versions ultérieures.

  • Exiger des paramètres de mot de passe sur les appareils : exiger un mot de passe sur les appareils pris en charge.
  • Longueur minimale du mot de passe (caractères) : longueur minimale du mot de passe.
  • Expiration du mot de passe en jours : nombre de jours avant que l’utilisateur ne modifie son mot de passe.
  • Nombre de mots de passe mémorisés : empêche la réutilisation des mots de passe précédemment utilisés.
  • Nombre de tentatives d’ouverture de session ayant échoué avant la réinitialisation de l’appareil : si ce nombre de tentatives de connexion échouent, mdm réinitialise l’appareil
  • Durée d’inactivité avant le verrouillage de l’appareil : spécifiez la durée pendant laquelle un appareil peut être inactif avant d’être verrouillé. L’appareil est inactif lorsqu’il n’y a pas d’entrée utilisateur.
  • Complexité du mot de passe : indiquez si vous pouvez spécifier un code confidentiel numérique tel que 1234, ou si vous devez fournir un mot de passe fort.
    • Nombre de jeux de caractères complexes requis dans le mot de passe : si la complexité du mot de passe est Forte, sélectionnez le nombre de types de caractères requis par le mot de passe : lettres majuscules, minuscules, chiffres ou symboles. Par défaut, cette valeur est 2.
  • Envoyer le code confidentiel de récupération de mot de passe à Exchange Server

Device

  • Capture d’écran : activez ce paramètre pour permettre à l’utilisateur de prendre une capture d’écran de l’affichage de l’appareil. (Windows 10 uniquement)
  • Envoi de données de diagnostic : activez ce paramètre pour autoriser les données de diagnostic Windows pour l’analytique. (Windows 8.1 uniquement)
  • Autoriser l’envoi de données de diagnostic (Windows 10) : définissez le niveau des données de diagnostic Windows pour l’analytique : Désactiver, De base, Amélioré ou Complet. (Windows 10 uniquement)
  • Géolocalisation : activez ce paramètre pour permettre à l’appareil d’utiliser les informations des services de localisation. (Windows 10 uniquement)
  • Copier et coller : activez ce paramètre pour utiliser le copier-coller pour transférer des données entre les applications. (Windows 10 uniquement)
  • Réinitialisation aux paramètres d’usine : activez ce paramètre pour permettre à l’utilisateur de réinitialiser l’appareil à ses paramètres initiaux. (Windows 10 uniquement)
  • Bluetooth : autoriser ou interdire l’utilisation de la fonctionnalité Bluetooth de l’appareil.
  • Mode détectable Bluetooth : autoriser ou interdire la découverte de l’appareil par d’autres appareils Bluetooth. (Windows 10 uniquement)
  • Publicité Bluetooth : autoriser ou interdire l’utilisation de la publicité Bluetooth. (Windows 10 uniquement)
  • Enregistrement vocal : autoriser ou interdire l’utilisation des fonctionnalités d’enregistrement vocal de l’appareil. (Windows 10 uniquement)
  • Cortana : autoriser ou interdire l’utilisation de l’assistant vocal Cortana. (Windows 10 uniquement)
  • Notifications du Centre de notifications : activez ou désactivez le volet de notification dans Windows 10. (Windows 10 uniquement)
  • Modification des paramètres de région (bureau uniquement) : autoriser ou interdire à l’utilisateur de modifier les paramètres régionaux sur l’appareil.
  • Modification des paramètres d’alimentation et de mise en veille (bureau uniquement) : autoriser ou interdire à l’utilisateur de modifier les paramètres d’alimentation et de veille sur l’appareil.
  • Modification des paramètres de langue (bureau uniquement) : autoriser ou interdire à l’utilisateur de modifier les paramètres de langue sur l’appareil.
  • Modification de l’heure système : autoriser ou interdire à l’utilisateur de modifier la date et l’heure de l’appareil.
  • Modification du nom de l’appareil : autoriser ou interdire à l’utilisateur de modifier le nom de l’appareil.

gestion Email

Ces paramètres concernent les appareils exécutant Windows 8.1 et Windows 10.

  • E-mail POP et IMAP : autorisez ou interdisez les connexions aux comptes de messagerie qui utilisent les normes POP et IMAP.
  • Durée maximale de conservation des e-mails : durée de conservation des e-mails avant que le serveur ne les supprime.
  • Formats de message autorisés : spécifiez si les e-mails sont de type Texte brut ou HTML et Texte brut.
  • Taille maximale des e-mails de texte brut (téléchargés automatiquement) : définissez la taille maximale des e-mails de texte brut lorsqu’ils sont téléchargés automatiquement.
  • Taille maximale des e-mails HTML (téléchargés automatiquement) : définissez la taille maximale des e-mails HTML lorsqu’ils sont téléchargés automatiquement.
  • Taille maximale d’une pièce jointe (téléchargée automatiquement) : définissez la taille maximale des pièces jointes d’e-mail qui sont automatiquement téléchargées.
  • Synchronisation de calendrier : autorise ou interdit la synchronisation des calendriers sur l’appareil.
  • Compte de messagerie personnalisé : autoriser ou interdire l’utilisation d’un compte de messagerie non organisationnel sur l’appareil.
  • Rendre Microsoft compte facultatif dans l’application Windows Mail : activez cette option pour ne pas exiger de compte Microsoft dans Windows Mail.

Store

Ces paramètres s’appliquent uniquement aux appareils exécutant Windows 10 et versions ultérieures.

  • Magasin d’applications : autorisez ou interdisez l’accès au Microsoft Store sur l’appareil.
  • Entrez un mot de passe pour accéder au magasin d’applications : activez cette option pour demander aux utilisateurs d’entrer un mot de passe pour accéder à l’application Microsoft Store.
  • Achats dans l’application : autoriser ou interdire aux utilisateurs d’effectuer des achats dans l’application.
  • Lancement de l’application d’origine du Store : désactivez toutes les applications qui ont été préinstallées sur l’appareil ou installées à partir de l’Microsoft Store.
  • Mettre à jour automatiquement les applications à partir du Store : autoriser ou interdire la mise à jour automatique des applications installées à partir du Store Microsoft.
  • Installer des applications sur le lecteur système : autoriser ou interdire à l’appareil d’installer des applications sur le lecteur système, qui est généralement le C: lecteur.
  • Installer des données d’application sur le volume système : activez cette option pour permettre aux applications de stocker des données sur le lecteur système.
  • Utiliser un magasin privé uniquement : demandez aux utilisateurs de télécharger des applications à partir de votre magasin privé.
  • DVR de jeu : désactiver l’enregistrement et la diffusion de jeux Windows

Navigateur

Ces paramètres concernent les appareils exécutant Windows 8.1 et Windows 10.

  • Autoriser le navigateur web : autoriser ou interdire l’utilisation du navigateur web sur l’appareil.
  • Remplissage automatique : autoriser ou interdire la modification des paramètres de saisie semi-automatique dans le navigateur.
  • Scripts actifs : autorise ou interdit si le navigateur peut exécuter des scripts, tels que des scripts ActiveX.
  • Plug-ins : autoriser ou interdire l’ajout de plug-ins à Internet Explorer.
  • Bloqueur de fenêtres contextuelles : autorise ou interdit le bloqueur de fenêtres contextuelles du navigateur.
  • Cookies : autorisez ou interdisez l’enregistrement des cookies sur l’appareil.
  • Avertissement de fraude : autoriser ou interdire les avertissements de sites web potentiellement frauduleux.

Internet Explorer

Ces paramètres concernent les appareils exécutant Windows 8.1 et Windows 10.

  • Toujours envoyer un en-tête Ne pas suivre : autoriser ou interdire l’envoi d’informations de navigation à des sites tiers.
  • Zone de sécurité intranet : autoriser ou interdire l’attribution d’un niveau de sécurité à la zone de sécurité intranet.
  • Niveau de sécurité pour la zone Internet : définissez le niveau de sécurité pour la zone Internet : Élevé, Moyen-Élevé ou Moyen.
  • Niveau de sécurité pour la zone intranet : définissez le niveau de sécurité pour la zone intranet : Élevé, Moyen-Élevé, Moyen, Moyen-Bas ou Faible.
  • Niveau de sécurité pour la zone des sites de confiance : définissez le niveau de sécurité pour la zone des sites de confiance : Élevé, Moyen-Élevé, Moyen, Moyen-Faible ou Faible.
  • Niveau de sécurité pour la zone des sites restreints : définissez le niveau de sécurité pour la zone sites restreints : Élevé.
  • Espaces de noms pour la zone intranet : configurez les sites web pour ajouter ou supprimer de la zone intranet.
  • Accédez au site intranet pour une entrée de mot unique : autorisez ou interdisez à Internet Explorer d’accéder automatiquement à un site intranet si l’utilisateur entre un nom de site valide sans protocole précédent, par exemple https://.
  • Option de menu Mode Entreprise : permettre aux utilisateurs d’activer et de désactiver le mode Entreprise à partir du menu Outils d’Internet Explorer.
    • Emplacement du rapport de journalisation (URL) : lorsque le mode Entreprise est actif, spécifiez une URL pour journaliser les sites web visités.
  • Emplacement de la liste des sites en mode Entreprise (URL) : lorsque le mode Entreprise est actif, spécifiez la liste des sites web qui l’utilisent.

Cloud

Ces paramètres concernent les appareils exécutant Windows 8.1 et Windows 10.

  • Synchronisation des paramètres : autoriser ou interdire la synchronisation des paramètres entre les appareils.
  • Synchronisation des informations d’identification : autoriser ou interdire la synchronisation des informations d’identification entre les appareils.
  • Microsoft Compte : activez ce paramètre pour autoriser l’utilisation d’un compte Microsoft sur l’appareil.
  • Synchronisation des paramètres sur les connexions limitées : autoriser ou interdire la synchronisation des paramètres lorsque la connexion réseau est limitée.

Sécurité

  • Installation d’un fichier non signé : permet aux personnes autorisées à installer un fichier non signé. (Windows 10 uniquement)
  • Applications non signées : autorisez ou interdisez l’installation d’applications non signées. (Windows 10 uniquement)
  • Messagerie SMS et MMS : autoriser ou interdire les protocoles de sms sur l’appareil. (Windows 10 uniquement)
  • Stockage amovible : autorisez ou interdisez l’utilisation d’un stockage amovible, comme une carte SD. (Windows 10 uniquement)
  • Appareil photo : autorise ou interdit l’utilisation de la caméra de l’appareil. (Windows 10 uniquement)
  • Communication en champ proche (NFC) : autoriser ou interdire la communication à l’aide de NFC. (Windows 10 uniquement)
  • Mode antivol : autorise ou interdit l’utilisation de Windows 10 mode antivol. (Windows 10 uniquement)
  • Autoriser la connexion USB : autoriser ou interdire à d’autres appareils de se connecter à cet appareil à l’aide d’une connexion USB. (Windows 10 uniquement)
  • profil VPN Windows RT : provisionne un profil VPN pour les appareils Windows RT (Windows 8.1 uniquement)

Synchronisation maximale

Ces paramètres s’appliquent uniquement aux appareils exécutant Windows 10 et versions ultérieures.

  • Spécifier l’heure de pointe : définissez l’heure de pointe et les jours de la semaine pour la synchronisation des appareils mobiles.
  • Fréquence de synchronisation maximale : configurez la fréquence de synchronisation pendant les heures de pointe.
  • Fréquence de synchronisation creuse : configurez la fréquence de synchronisation en dehors des heures de pointe.

Itinérance

  • Gestion des appareils en itinérance : autorisez ou interdisez Configuration Manager de gérer l’appareil lorsqu’il est itinérant. (Windows 10 uniquement)
  • Téléchargement de logiciels en itinérance : autoriser ou interdire le téléchargement d’applications et de logiciels en itinérance. (Windows 10 uniquement)
  • Email téléchargement en itinérance : autorisez ou interdisez les téléchargements de messages électroniques en itinérance. (Windows 10 uniquement)
  • Itinérance des données : autoriser ou interdire l’itinérance entre les réseaux lors de l’accès aux données.
  • VPN sur cellulaire : autoriser ou interdire à l’appareil d’utiliser une connexion VPN lorsqu’il est connecté à un réseau cellulaire. (Windows 10 uniquement)
  • Itinérance VPN sur un réseau cellulaire : autoriser ou interdire à l’appareil d’utiliser une connexion VPN lors de l’itinérance sur un réseau cellulaire. (Windows 10 uniquement)

Chiffrement

  • Chiffrement de la carte de stockage : définissez sur pour demander à l’utilisateur de chiffrer toutes les cartes de stockage utilisées dans l’appareil. (Windows 10 uniquement)
  • Chiffrement de fichiers sur l’appareil : définissez sur pour chiffrer les fichiers stockés sur l’appareil.
  • Exiger la signature d’e-mail : l’utilisateur doit signer numériquement les e-mails avant qu’ils ne soient envoyés.
    • Algorithme de signature : sélectionnez l’algorithme de signature des e-mails : Par défaut, SHA ou MD5
  • Exiger le chiffrement des e-mails : l’utilisateur doit chiffrer les e-mails avant qu’ils ne soient envoyés.
    • Algorithme de chiffrement : sélectionnez l’algorithme de chiffrement des e-mails : Par défaut, Triple DES, DES, RC2 128 bits, RC2 64 bits, RC2 40 bits

Communications sans fil

Ces paramètres s’appliquent uniquement aux appareils exécutant Windows 10 et versions ultérieures.

  • Connexion réseau sans fil : autorisez ou interdisez la fonctionnalité de Wi-Fi de l’appareil.
  • Connexion Wi-Fi : permettre à l’utilisateur d’utiliser l’appareil comme point d’accès mobile.
  • Déchargez les données vers Wi-Fi lorsque cela est possible : autorisez l’appareil à utiliser autant que possible la connexion Wi-Fi.
  • Rapports de point d’accès Wi-Fi : permettre à l’appareil d’envoyer des informations sur les connexions Wi-Fi pour aider l’utilisateur à découvrir les connexions à proximité.
  • Configuration manuelle Wi-Fi : permettre à l’utilisateur de configurer manuellement les connexions sans fil.

Connexions réseau sans fil configurées

  1. Dans la page Configurer les paramètres de communication sans fil de l’appareil mobile , sélectionnez Ajouter.

  2. Dans la fenêtre Connexion réseau sans fil , spécifiez les informations suivantes sur la connexion sans fil à provisionner sur les appareils mobiles :

    • Nom du réseau (SSID) : entrez le nom du réseau Wi-Fi.
    • Connexion réseau : choisissez Internet ou Professionnel.
    • Authentification : choisissez la méthode d’authentification pour la connexion sans fil :
      • Ouvert
      • Shared
      • Wpa
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • Chiffrement des données : choisissez la méthode de chiffrement utilisée par cette connexion. Les valeurs disponibles changent en fonction de la méthode d’authentification que vous sélectionnez :
      • Disabled
      • Wep
      • TKIP
      • Aes
    • Index de clé : lorsque vous définissez Chiffrement des données sur WEP, sélectionnez un index de clé de 1 à 4.
    • Ce réseau se connecte à Internet : fournissez les paramètres de proxy pour permettre aux appareils mobiles d’un réseau sans fil de se connecter à Internet.
      • Paramètres du serveur proxy : configurez vos paramètres de serveur et de port pour les proxysHTTP, WAP et Sockets.
    • Paramètres 802.1X :
      • Activer l’accès réseau 802.1X : sécurisez la connexion en spécifiant un type EAP.
      • Type EAP : choisissez l’un des protocoles d’authentification suivants :
        • PEAP
        • Carte à puce ou certificat

Certificats

Importez des certificats à installer sur des appareils mobiles.

Sélectionnez Importer, puis spécifiez les valeurs suivantes :

  • Fichier de certificat : accédez à et sélectionnez un fichier de certificat (.cer) à importer.
  • Magasin de destination : choisissez un ou plusieurs des magasins de certificats suivants :
    • Root
    • CA
    • Normal
    • Privilégié
    • Spc
    • Peer
  • Rôle : si vous choisissez le magasin de certificats SPC (Software Publisher Certificate), choisissez le rôle à associer au certificat :
    • Opérateur mobile
    • Manager
    • Utilisateur authentifié
    • Administrateur informatique
    • Utilisateur non authentifié
    • Serveur d’approvisionnement approuvé

Sécurité système

  • Contrôle de compte d’utilisateur : configurez le comportement du contrôle de compte d’utilisateur Windows sur l’appareil.
  • Pare-feu réseau : exiger que Windows active le pare-feu intégré. (Windows 8.1)
  • Mises à jour : configurez le comportement des mises à jour logicielles Windows. (Windows 8.1)
    • Classification minimale des mises à jour : choisissez la classification minimale des mises à jour à télécharger et à installer : Aucun, Important ou Recommandé.
  • Mises à jour (Windows 10) : configurez le comportement des mises à jour logicielles Windows. (Windows 10 uniquement)
    • Jour d’installation : choisissez le jour planifié où l’appareil installe automatiquement les mises à jour et redémarre. (Windows 10 uniquement)
    • Heure d’installation : choisissez l’heure planifiée à laquelle l’appareil installe automatiquement les mises à jour et redémarre. (Windows 10 uniquement)
  • SmartScreen : activer ou désactiver Windows Smart Screen.
  • Protection antivirus : exiger que Windows dispose d’un logiciel antivirus.
  • Les signatures de protection antivirus sont à jour : exigez que les fichiers de signature antivirus soient à jour.
  • Affichage des notifications de l’écran de verrouillage : activez ou désactivez les notifications à afficher sur l’écran de verrouillage.
  • Fonctionnalités de préversion : configurez si l’appareil accepte les paramètres et fonctionnalités de préversion. (Windows 10 uniquement)
  • Installation manuelle du certificat racine : activez ou désactivez l’utilisateur pour installer manuellement un certificat racine, ce qui active l’approbation pour tout certificat émis par cette racine. (Windows 10 uniquement)
  • Autoriser la désinscription manuelle : autoriser ou interdire à l’utilisateur de désinscrire l’appareil de la gestion locale des appareils mobiles avec Configuration Manager.

Dossiers de travail Windows Server

Ces paramètres concernent les appareils exécutant Windows 8.1 et Windows 10.

  • URL des dossiers de travail : spécifiez l’emplacement d’un dossier de travail Windows Server auquel les utilisateurs peuvent se connecter à partir de leur appareil.

Liste des applications autorisées et bloquées

Ces paramètres s’appliquent uniquement aux appareils exécutant Windows Phone, ce que Configuration Manager GPM local ne prend pas en charge. Pour plus d’informations, consultez Qu’est-il arrivé à l’hybride ?.

Windows 10 Collaboration

Ces paramètres s’appliquent uniquement aux appareils exécutant Windows 10 Collaboration.

  • Autoriser l’écran à se réveiller automatiquement lorsque les capteurs détectent une personne dans la pièce : Autorisez ou interdisez le réveil automatique de l’appareil lorsque son capteur détecte une personne dans la pièce.
  • Exiger un code confidentiel pour la projection sans fil : activez ou désactivez si vous devez entrer un code confidentiel avant qu’un autre appareil puisse se connecter sans fil pour la projection.
  • Fenêtre de maintenance : activez ce paramètre pour configurer la fenêtre lorsque les mises à jour peuvent installer et redémarrer l’appareil.
    • Heure de début : définissez l’heure de début de la fenêtre de maintenance.
    • Durée (heures) : définissez la durée en heures de la fenêtre de maintenance.
  • Azure Operational Insights : autorisez Azure Operational Insights à collecter, stocker et analyser des données de fichier journal à partir d’appareils Windows 10 Collaboration.
    • ID d’espace de travail : entrez un ID d’espace de travail valide
    • Clé de l’espace de travail : entrez la clé de l’espace de travail associé.
  • Projection sans fil Miracast : autoriser les appareils miracast à projeter sur cet appareil Windows 10 Collaboration.
    • Canal Miracast : sélectionnez un canal Miracast pour projeter du contenu.
  • Informations de réunion affichées sur l’écran d’accueil : choisissez le type d’informations que l’appareil affiche sur la vignette Réunions de l’écran d’accueil :
    • Afficher l’organisateur et l’heure uniquement
    • Afficher l’organisateur, l’heure et l’objet (objet masqué pour les réunions privées)
  • URL de l’image d’arrière-plan de l’écran de verrouillage : spécifiez une URL pour afficher un arrière-plan personnalisé sur l’écran d’accueil d’un appareil Windows 10 Collaboration. Démarrez l’URL avec https:// et utilisez le format PNG.

Protection des informations Windows

Pour plus d’informations sur la configuration de la protection des données d’entreprise avec Configuration Manager, consultez Protéger vos données d’entreprise à l’aide de Windows Information Protection (WIP).

Microsoft Edge Legacy

Ces paramètres s’appliquent uniquement aux appareils exécutant Windows 10 et versions ultérieures.

  • Autoriser les suggestions de recherche dans la barre d’adresses : laissez le moteur de recherche suggérer des sites lorsque vous tapez des expressions de recherche.
  • Autoriser ne pas suivre : informez les sites web que vous ne souhaitez pas qu’ils effectuent le suivi de votre visite.
  • Activer SmartScreen : vérifiez que les fichiers téléchargés ne contiennent pas de code malveillant.
  • Autoriser les fenêtres contextuelles : configurez les fenêtres contextuelles du navigateur.
  • Autoriser les cookies : configurez l’utilisation des cookies.
  • Autoriser le remplissage automatique : laissez le navigateur remplir automatiquement les formulaires avec des informations stockées telles que le nom, l’adresse et le téléphone.
  • Autoriser le gestionnaire de mots de passe : laissez le navigateur stocker et gérer les mots de passe des sites web.
  • Outils de développement : autorisez ou interdisez la fonctionnalité outils de développement de Edge.
  • Extensions : autorisez ou interdisez les extensions Edge.
  • Navigation InPrivate : autoriser ou interdire la navigation InPrivate, qui ne stocke pas d’historique ou de cookies.
  • Adresse IP webRTC localhost : autorisez ou interdisez l’affichage de l’adresse IP localhost de l’appareil lorsque l’utilisateur passe des appels téléphoniques à l’aide du protocole RTC web.
  • Bloquer l’accès à about:flags : autoriser ou interdire à l’utilisateur d’accéder à la about:flags page, qui contient les paramètres de développement et d’expérimentation.
  • Remplacement de l’invite SmartScreen pour les fichiers : autoriser ou interdire à l’utilisateur de contourner les avertissements de filtre SmartScreen concernant le téléchargement de fichiers potentiellement malveillants.
  • Remplacement de l’invite SmartScreen : autoriser ou interdire à l’utilisateur de contourner les avertissements de filtre SmartScreen concernant les sites web potentiellement malveillants.
  • URL de première exécution : spécifiez un site web à afficher lorsqu’un utilisateur ouvre Edge pour la première fois.

Antivirus Windows Defender

Ces paramètres s’appliquent uniquement aux appareils exécutant Windows 10 et versions ultérieures.

  • Autoriser la surveillance en temps réel : activez l’analyse en temps réel des logiciels malveillants, des logiciels espions et d’autres logiciels indésirables.
  • Autoriser la surveillance du comportement : Defender recherche certains modèles connus d’activité suspecte sur les appareils.
  • Activer le système d’inspection réseau : le système d’inspection réseau (NIS) permet de protéger les appareils contre les attaques basées sur le réseau. Il utilise les signatures des vulnérabilités connues du Microsoft Endpoint Protection Center pour détecter et bloquer le trafic malveillant.
  • Analyser tous les téléchargements : Defender analyse tous les fichiers que vous téléchargez à partir d’Internet.
  • Autoriser l’analyse des scripts : Defender analyse les scripts utilisés dans Internet Explorer.
  • Surveiller l’activité des fichiers et des programmes : Defender surveille l’activité des fichiers et des programmes sur les appareils.
    • Fichiers analysés : choisissez le type de fichiers à surveiller : tous, entrants ou sortants.
  • Jours pour suivre les programmes malveillants résolus : Defender continue de suivre les programmes malveillants résolus pendant le nombre de jours que vous spécifiez. Vous pouvez ensuite vérifier manuellement les appareils précédemment affectés. Si vous définissez le nombre de jours sur 0, les programmes malveillants restent dans le dossier Quarantaine et ne sont pas automatiquement supprimés. La valeur maximale est 90.
  • Autoriser l’accès à l’interface utilisateur du client : contrôle s’il faut masquer l’interface utilisateur Defender aux utilisateurs. Lorsque vous modifiez ce paramètre, il prend effet lors du prochain redémarrage de l’appareil.
  • Planifier une analyse système : choisissez une analyse complète ou rapide qui se produit régulièrement le jour et l’heure que vous sélectionnez :
    • Jour planifié : choisissez le jour planifié où Defender exécute l’analyse.
    • Heure planifiée : choisissez l’heure planifiée à laquelle Defender exécute l’analyse.
  • Planifier une analyse rapide quotidienne : choisissez l’heure planifiée à laquelle Defender exécute une analyse rapide chaque jour.
  • Limiter l’utilisation du processeur pendant une analyse : définissez le pourcentage du processeur que Defender peut utiliser lors de l’exécution d’une analyse. Entrez une valeur comprise entre 1 et 100.
  • Analyser les fichiers d’archive : Defender analyse les archives compressées, comme les fichiers .zip ou .cab.
  • Analyser les messages électroniques : Defender analyse les messages électroniques à mesure qu’ils arrivent sur l’appareil.
  • Analyser les lecteurs amovibles : Defender analyse les lecteurs amovibles, comme les clés USB.
  • Analyser les lecteurs mappés : Defender analyse les lecteurs mappés aux partages réseau. Par exemple, H: est mappé au lecteur personnel d’un utilisateur. Si les fichiers sur le lecteur sont en lecture seule, Defender ne peut pas supprimer les logiciels malveillants qu’il y trouve.
  • Analyser les fichiers ouverts à partir de dossiers partagés réseau : Defender analyse les fichiers lorsqu’un utilisateur les ouvre à partir d’un chemin d’accès réseau partagé. Par exemple : \\server\share\file.doc. Si le fichier sur le partage est en lecture seule, Defender ne peut pas supprimer les logiciels malveillants qu’il trouve.
  • Intervalle de mise à jour de signature : choisissez l’intervalle de temps pendant lequel Defender recherche de nouveaux fichiers de signature.
  • Autoriser la protection cloud : Defender utilise le cloud Microsoft pour recevoir des informations sur l’activité des programmes malveillants et activer des fonctionnalités telles que bloquer à première vue.
  • Inviter les utilisateurs à envoyer des exemples : choisissez le comportement de Defender lorsque les fichiers peuvent nécessiter une analyse plus approfondie. Par exemple, Defender peut envoyer automatiquement des fichiers à Microsoft pour déterminer s’ils sont malveillants.
  • Détection des applications potentiellement indésirables : protège l’appareil contre l’exécution de logiciels classifiés par Defender comme potentiellement indésirables. Vous pouvez vous protéger contre ces applications en cours d’exécution ou utiliser le mode audit pour signaler quand un utilisateur installe une application potentiellement indésirable.
  • Exclusions de fichiers et de dossiers : ajoutez un ou plusieurs fichiers et dossiers à la liste des exclusions. Par exemple : C:\Path ou %ProgramFiles%\Path\filename.exe. Defender n’inclut pas ces fichiers et dossiers dans les analyses en temps réel ou planifiées.
  • Exclusions d’extension de fichier : ajoutez une ou plusieurs extensions de fichier à la liste des exclusions. Par exemple : java ou exe. Defender n’inclut aucun fichier avec ces extensions dans les analyses en temps réel ou planifiées.
  • Exclusions de processus : ajoutez des processus spécifiques à la liste des exclusions. Par exemple : C:\path\myproc.exe. Ce type d’exclusion prend uniquement en charge les extensions suivantes : exe, comou scr. Defender n’inclut pas ces processus dans les analyses en temps réel ou planifiées.

Paramètres supplémentaires

Dans la page Paramètres de l’appareil de l’Assistant, si vous sélectionnez l’option Configurer des paramètres supplémentaires qui ne figurent pas dans les groupes de paramètres par défaut, utilisez cette page Paramètres supplémentaires pour configurer ces paramètres. Sélectionnez Ajouter , puis choisissez dans la liste des paramètres mobiles disponibles. Choisissez Sélectionner pour modifier le paramètre intégré ou Créer un paramètre pour créer une valeur de Registre personnalisée ou un type de paramètre URI OMA.

Prochaines étapes

Surveiller les paramètres de conformité