Créer des éléments de configuration pour les appareils Windows 10 ou ultérieurs
Utilisez l’élément de configuration Configuration Manager Windows 10 ou ultérieur pour gérer les paramètres des ordinateurs Windows 10 ou ultérieurs gérés par le client Configuration Manager.
Importante
Dans cette version, si vous avez créé un paramètre Mot de passe dans le cadre d’un élément de configuration du type Windows 10 ou version ultérieure (pour un appareil géré avec le client Configuration Manager), tenez compte du problème suivant. Si le paramètre n’existe pas déjà ou n’a pas été configuré sur l’appareil Windows 10 ou version ultérieure, il est évalué de manière incorrecte comme conforme.
Pour contourner ce problème, lorsque vous créez un paramètre pour ces appareils, assurez-vous que l’option Corriger les paramètres non conformes est sélectionnée dans les pages de paramètres de l’Assistant Création d’un élément de configuration. En outre, lorsque vous déployez une base de référence de configuration contenant un élément de configuration Windows 10 ou ultérieur contenant des paramètres de mot de passe, sélectionnez Corriger les règles non conformes quand elles sont prises en charge. Vous effectuez cette sélection dans la boîte de dialogue Déployer les bases de référence de configuration. À l’aide de cette solution de contournement, le paramètre est surveillé et corrigé s’il n’est pas conforme. Après correction, le paramètre est correctement signalé comme conforme (sauf si un problème est rencontré, auquel cas il signale une erreur).
Pour créer un élément de configuration Windows 10 ou ultérieur
Dans la console Configuration Manager, sélectionnez Ressources et conformité.
Dans l’espace de travail Ressources et conformité , développez Paramètres de conformité, puis sélectionnez Éléments de configuration.
Sous l’onglet Accueil , dans le groupe Créer , sélectionnez Créer un élément de configuration.
Dans la page Général de l’Assistant Création d’un élément de configuration , spécifiez un nom et une description facultative pour l’élément de configuration.
Sous Spécifier le type d’élément de configuration que vous souhaitez créer, sélectionnez Windows 10 ou version ultérieure.
Si vous créez et affectez des catégories pour vous aider à rechercher et filtrer les éléments de configuration dans la console Configuration Manager, sélectionnez Catégories.
Dans la page Plateformes prises en charge de l’Assistant, sélectionnez les plateformes Windows 10 ou ultérieures spécifiques qui évalueront l’élément de configuration.
Dans la page Paramètres de l’appareil de l’Assistant, sélectionnez le groupe de paramètres que vous souhaitez configurer. (Pour plus d’informations, consultez informations de référence sur les paramètres d’élément de configuration Windows dans cet article.) Sélectionnez ensuite Suivant.
Conseil
Si le paramètre souhaité n’est pas répertorié, sélectionnez la zone Configurer des paramètres supplémentaires qui ne figurent pas dans les groupes de paramètres par défaut case activée.
Dans chaque page de paramètres, configurez les paramètres dont vous avez besoin et indiquez si vous souhaitez les corriger lorsqu’ils ne sont pas conformes sur les appareils (lorsque cela est pris en charge).
Pour chaque groupe de paramètres, vous pouvez également configurer la gravité signalée lorsqu’un élément de configuration est jugé non conforme :
Aucun : les appareils qui ne respectent pas cette règle de conformité ne signalent pas de gravité d’échec pour les rapports Configuration Manager.
Informations : les appareils qui ne respectent pas cette règle de conformité signalent une gravité d’échec d’informations pour les rapports Configuration Manager.
Avertissement : les appareils qui ne respectent pas cette règle de conformité signalent une gravité d’échec d’avertissement pour les rapports Configuration Manager.
Critique : les appareils qui ne respectent pas cette règle de conformité signalent une gravité d’échec critique pour les rapports Configuration Manager.
Critique avec événement : les appareils qui ne respectent pas cette règle de conformité signalent une gravité d’échec critique pour les rapports Configuration Manager. Ce niveau de gravité est également enregistré en tant qu’événement Windows dans le journal des événements de l’application.
Dans la page Applicabilité de la plateforme de l’Assistant, passez en revue les paramètres qui ne sont pas compatibles avec les plateformes prises en charge que vous avez sélectionnées précédemment. Vous pouvez revenir en arrière et supprimer ces paramètres, ou vous pouvez continuer.
Conseil
La conformité des paramètres non pris en charge n’est pas évaluée.
Suivez les instructions de l’Assistant.
Vous pouvez afficher le nouvel élément de configuration dans le nœud Éléments de configuration de l’espace de travail Ressources et conformité .
Informations de référence sur les paramètres d’élément de configuration Windows 10 ou version ultérieure
Mot de passe
| Setting | Détails |
|---|---|
| Exiger des paramètres de mot de passe sur les appareils | Nécessite un mot de passe sur les appareils pris en charge. |
| Longueur minimale du mot de passe (caractères) | Longueur minimale en caractères du mot de passe. |
| Expiration du mot de passe en jours | Nombre de jours avant la modification du mot de passe. |
| Nombre de mots de passe mémorisés | Empêche la réutilisation des mots de passe précédents. |
| Nombre de tentatives d’ouverture de session ayant échoué avant la réinitialisation d’un appareil | Efface l’appareil si la connexion échoue ce nombre de fois. |
| Temps d’inactivité avant le verrouillage de l’appareil | Spécifie le nombre de minutes pendant lesquelles l’appareil doit être inactif avant d’être automatiquement verrouillé. |
| Complexité du mot de passe | Indiquez si vous pouvez spécifier un code confidentiel tel que « 1234 », ou si vous devez fournir un mot de passe fort. |
| Nombre de jeux de caractères complexes requis dans le mot de passe | Si vous avez sélectionné un mot de passe fort , utilisez ce paramètre pour configurer le nombre de jeux de caractères complexes requis. Pour un mot de passe fort, ce paramètre doit être défini sur au moins 3, ce qui signifie que les lettres et les chiffres sont requis. Sélectionnez 4 si vous souhaitez appliquer un mot de passe qui nécessite en outre des caractères spéciaux, tels que (%$. (Windows 10 ou version ultérieure uniquement) |
Appareil
| Nom du paramètre | Détails |
|---|---|
| Bluetooth | Autorise l’utilisation de la fonctionnalité Bluetooth sur l’appareil. |
Cloud
| Nom du paramètre | Détails |
|---|---|
| Synchronisation des paramètres | Autorise la synchronisation des paramètres entre les appareils. |
| Synchronisation des informations d’identification | Autorise la synchronisation des informations d’identification entre les appareils. |
| Synchronisation des paramètres sur les connexions limitées | Autorise la synchronisation des paramètres lorsque la connexion Internet est limitée. |
Itinérance
| Nom du paramètre | Détails |
|---|---|
| Itinérance des données | Autorise l’itinérance entre les réseaux lors de l’accès aux données. |
Chiffrement
| Nom du paramètre | Détails |
|---|---|
| Chiffrement de fichier sur l’appareil | Nécessite que les fichiers sur l’appareil soient chiffrés. |
Sécurité système
| Nom du paramètre | Détails |
|---|---|
| Contrôle de compte d’utilisateur | Configure le fonctionnement du contrôle de compte d’utilisateur Windows sur l’appareil. Par exemple, vous pouvez le désactiver ou définir le niveau auquel il vous avertit. |
| Pare-feu réseau | Active ou désactive le Pare-feu Windows. |
| Smartscreen | Active ou désactive Windows SmartScreen. |
| Protection antivirus | Nécessite que le logiciel antivirus soit installé et configuré. |
| Les signatures de protection antivirus sont à jour | Nécessite que les fichiers de signature du logiciel antivirus sur l’appareil soient à jour. |
Protection des informations Windows
Remarque
Microsoft Intune a abandonné les investissements futurs dans la gestion et le déploiement de Windows Information Protection.
La prise en charge du scénario Windows Information Protection sans inscription dans Microsoft Intune a été supprimée.
Pour plus d’informations, consultez Guide de fin de support pour Windows Information Protection.
Pour plus d’informations sur Intune gam sur Windows, consultez Mam pour Windows et paramètres de stratégie Protection d'applications pour Windows.
Avec l’augmentation des appareils appartenant aux employés dans l’entreprise, il existe également un risque croissant de fuites de données accidentelles via des applications et des services, tels que la messagerie électronique, les réseaux sociaux et le cloud public. Ceux-ci échappent au contrôle du organization. Par exemple, lorsqu’un employé :
- Envoie les dernières images d’ingénierie à partir de leur compte de messagerie personnel.
- Copie et colle les informations sur le produit dans un tweet.
- Enregistre un rapport de ventes en cours dans leur stockage cloud public.
Windows Information Protection (WIP, anciennement protection des données d’entreprise) permet de se protéger contre cette fuite de données potentielle, sans interférer avec l’expérience des employés. WIP permet également de protéger les applications et les données d’entreprise contre les fuites accidentelles de données sur les appareils d’entreprise et les appareils personnels que les employés amènent au travail. WIP ne nécessite pas de modification de votre environnement ou d’autres applications.
Configuration Manager éléments de configuration windows Information Protection gèrent les éléments suivants :
- Liste des applications protégées par WIP
- Emplacements réseau d’entreprise
- Niveau de protection
- Paramètres de chiffrement
Pour plus d’informations sur la configuration de WIP avec Configuration Manager, consultez :
- Protéger vos données d’entreprise à l’aide de la Protection des informations Windows (WIP)
- Créer et déployer une stratégie Windows Information Protection (WIP) à l’aide de Configuration Manager
- Limitations lors de l’utilisation de Windows Information Protection (WIP)
Voir aussi
Éléments de configuration pour les appareils gérés avec le client Configuration Manager
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour