Liste des paramètres de la base de référence de sécurité Microsoft Defender pour point de terminaison dans Intune
Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Microsoft Defender pour point de terminaison que vous pouvez déployer avec Microsoft Intune. Utilisez les onglets pour sélectionner et afficher les paramètres de la version de base la plus récente et quelques versions antérieures qui peuvent encore être utilisées.
Pour chaque paramètre, cette référence identifie la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir différentes valeurs par défaut.
Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.
Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances créées avant la disponibilité d’une nouvelle version :
- Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
- Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.
Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :
- Modifiez la version de base d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.
Microsoft Defender pour point de terminaison version de référence 24H1
Base de référence de Microsoft Defender pour point de terminaison pour décembre 2020 – version 6
Microsoft Defender pour point de terminaison de référence pour septembre 2020 - version 5
Base de référence de Microsoft Defender pour point de terminaison pour avril 2020 – version 4
Base de référence de Microsoft Defender pour point de terminaison pour mars 2020 – version 3
La base de référence Microsoft Defender pour point de terminaison est disponible lorsque votre environnement remplit les conditions préalables à l’utilisation de Microsoft Defender pour point de terminaison.
Cette base de référence est optimisée pour les appareils physiques et n’est pas recommandée pour une utilisation sur des machines virtuelles ou des points de terminaison VDI. Certains paramètres de base de référence peuvent affecter les sessions interactives à distance sur les environnements virtualisés. Pour plus d’informations, consultez Améliorer la conformité à la base de référence de la sécurité de Microsoft Defender pour point de terminaison dans la documentation Windows.
Modèles d’administration
Installation de l’appareil > système > Restrictions d’installation de l’appareil
Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
Valeur par défaut de la base de référence : Activé
En savoir plusS’applique également aux appareils correspondants déjà installés.
Valeur par défaut de la base de référence : FalseClasses empêchées
Valeur par défaut de la base de référence : d48179be-ec20-11d1-b6b8-00c04fa372a7
Composants > Windows Chiffrement de lecteur BitLocker
Choisir la méthode de chiffrement de lecteur et la force de chiffrement (Windows 10 [Version 1511] et ultérieures)
Valeur par défaut de la base de référence : Activé
En savoir plusSélectionnez la méthode de chiffrement pour les lecteurs de données amovibles :
Valeur par défaut de la base de référence : AES-CBC 128 bits (par défaut)Sélectionnez la méthode de chiffrement pour les lecteurs du système d’exploitation :
Valeur par défaut de la base de référence : XTS-AES 128 bits (par défaut)Sélectionnez la méthode de chiffrement pour les lecteurs de données fixes :
Valeur par défaut de la base de référence : XTS-AES 128 bits (par défaut)
Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes
Choisir la façon dont les lecteurs fixes protégés par BitLocker peuvent être récupérés
Valeur par défaut de la base de référence : Activé
En savoir plusN’activez pas BitLocker tant que les informations de récupération ne sont pas stockées dans AD DS pour les lecteurs de données fixes
Valeur par défaut de la base de référence : TrueAutoriser l’agent de récupération de données
Valeur par défaut de la base de référence : TrueConfigurez le stockage des informations de récupération BitLocker dans AD DS :
Valeur par défaut de la base de référence : mots de passe de récupération de sauvegarde et packages de clésValeur : Autoriser la clé de récupération 256 bits
Enregistrer les informations de récupération BitLocker dans AD DS pour les lecteurs de données fixes
Valeur par défaut de la base de référence : TrueOmettre les options de récupération de l’Assistant Installation de BitLocker
Valeur par défaut de la base de référence : TrueConfigurez le stockage utilisateur des informations de récupération BitLocker :
Valeur par défaut de la base de référence : Autoriser le mot de passe de récupération à 48 chiffres
Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker
Valeur par défaut de la base de référence : Activé
En savoir plusAppliquer le type de chiffrement de lecteur sur les lecteurs de données fixes
Valeur par défaut de la base de référence : Activé
En savoir plus- Sélectionnez le type de chiffrement : (Appareil)
Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement
- Sélectionnez le type de chiffrement : (Appareil)
Composants Windows Lecteurs > du système d’exploitation de chiffrement > de lecteur BitLocker
Autorisez les appareils compatibles avec InstantGo ou HSTI à refuser le code confidentiel avant le démarrage.
Valeur par défaut de la ligne de base : Désactivé
En savoir plusAutoriser les codes confidentiels améliorés pour le démarrage
Valeur par défaut de la ligne de base : Désactivé
En savoir plusChoisir la façon dont les lecteurs de système d’exploitation protégés par BitLocker peuvent être récupérés
Valeur par défaut de la base de référence : Activé
En savoir plusOmettre les options de récupération de l’Assistant Installation de BitLocker
Valeur par défaut de la base de référence : TrueValeur : Autoriser la clé de récupération 256 bits
Enregistrer les informations de récupération BitLocker dans AD DS pour les lecteurs de système d’exploitation
Valeur par défaut de la base de référence : TrueN’activez pas BitLocker tant que les informations de récupération ne sont pas stockées dans AD DS pour les lecteurs de système d’exploitation
Valeur par défaut de la base de référence : TrueConfigurez le stockage utilisateur des informations de récupération BitLocker :
Valeur par défaut de la base de référence : Autoriser le mot de passe de récupération à 48 chiffresAutoriser l’agent de récupération de données
Valeur par défaut de la base de référence : TrueConfigurez le stockage des informations de récupération BitLocker dans AD DS :
Valeur par défaut de la base de référence : Stocker les mots de passe de récupération et les packages de clés
Activer l’utilisation de l’authentification BitLocker nécessitant une entrée de clavier prédémarrage sur des tablettes
Valeur par défaut de la base de référence : Activé
En savoir plusAppliquer le type de chiffrement de lecteur sur le lecteur du système d’exploitation
Valeur par défaut de la base de référence : Activé
En savoir plus- Sélectionnez le type de chiffrement : (Appareil)
Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement
- Sélectionnez le type de chiffrement : (Appareil)
Exiger une authentification supplémentaire au démarrage
Valeur par défaut de la base de référence : Activé
En savoir plusConfigurez la clé de démarrage et le code confidentiel du module de plateforme sécurisée :
Valeur par défaut de la base de référence : ne pas autoriser la clé de démarrage et le code confidentiel avec le module de plateforme sécurisée (TPM)Autoriser BitLocker sans module TPM compatible (nécessite un mot de passe ou une clé de démarrage sur un lecteur flash USB)
Valeur par défaut de la base de référence : FalseConfigurer le démarrage du module de plateforme sécurisée :
Valeur par défaut de la base de référence : Autoriser le module TPMConfigurer le code pin de démarrage du module de plateforme sécurisée :
Valeur par défaut de la base de référence : Autoriser le code pin de démarrage avec TPMConfigurer la clé de démarrage du module de plateforme sécurisée :
Valeur par défaut de la base de référence : Ne pas autoriser la clé de démarrage avec TPM
Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles
Contrôler l’utilisation de BitLocker sur les lecteurs amovibles
Valeur par défaut de la base de référence : Activé
En savoir plusAutoriser les utilisateurs à appliquer la protection BitLocker sur les lecteurs de données amovibles (appareil)
Valeur par défaut de la base de référence : TrueAppliquer le type de chiffrement de lecteur sur les lecteurs de données amovibles
Valeur par défaut de la base de référence : Activé
En savoir plus- Sélectionnez le type de chiffrement : (Appareil)
Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement
- Sélectionnez le type de chiffrement : (Appareil)
Autoriser les utilisateurs à suspendre et déchiffrer la protection BitLocker sur les lecteurs de données amovibles (appareil)
Valeur par défaut de la base de référence : False
Refuser l’accès en écriture aux lecteurs amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : Activé
En savoir plus- N’autorisez pas l’accès en écriture aux appareils configurés dans un autre organization
Valeur par défaut de la base de référence : False
- N’autorisez pas l’accès en écriture aux appareils configurés dans un autre organization
Composants > Windows Explorateur de fichiers
Windows Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus- Choisissez l’un des paramètres suivants : (Appareil)
Valeur par défaut de la ligne de base : Avertir et empêcher la déviation
- Choisissez l’un des paramètres suivants : (Appareil)
Composants > Windows Explorer Internet
Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet (utilisateur)
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher la gestion du filtre SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plus- Sélectionner le mode filtre SmartScreen
Valeur par défaut de la base de référence : Activé
- Sélectionner le mode filtre SmartScreen
BitLocker
Avertissement d’autorisation pour un autre chiffrement de disque
Valeur par défaut de la base de référence : Activé
En savoir plusConfigurer la rotation du mot de passe de récupération
Valeur par défaut de la base de référence : Actualiser pour les appareils joints à Azure AD et hybrides
En savoir plusExiger le chiffrement de l’appareil
Valeur par défaut de la base de référence : Activé
En savoir plus
Défenseur
Autoriser l’analyse des archives
Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers d’archive.
En savoir plusAutoriser la surveillance du comportement
Valeur par défaut de la ligne de base : Autorisé. Active la surveillance du comportement en temps réel.
En savoir plusAutoriser la protection cloud
Valeur par défaut de la ligne de base : Autorisé. Active Cloud Protection.
En savoir plusAutoriser l’analyse Email
Valeur par défaut de la ligne de base : Autorisé. Active l’analyse des e-mails.
En savoir plusAutoriser l’analyse complète des lecteurs amovibles
Valeur par défaut de la ligne de base : Autorisé. Analyse les lecteurs amovibles.
En savoir plusAutoriser sur la protection d’accès
Valeur par défaut de la ligne de base : Autorisé.
En savoir plusAutoriser la surveillance en temps réel
Valeur par défaut de la ligne de base : Autorisé. Active et exécute le service de surveillance en temps réel.
En savoir plusAutoriser l’analyse des fichiers réseau
Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers réseau.
En savoir plusAutoriser l’analyse de tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la ligne de base : Autorisé.
En savoir plusAutoriser l’analyse des scripts
Valeur par défaut de la ligne de base : Autorisé.
En savoir plusAutoriser l’accès à l’interface utilisateur
Valeur par défaut de la ligne de base : Autorisé. Permet aux utilisateurs d’accéder à l’interface utilisateur.
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer les appels d’API Win32 à partir de macros Office
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer l’exécution des fichiers exécutables, sauf s’ils répondent à un critère de prévalence, d’âge ou de liste de confiance
Valeur par défaut de la base de référence : Désactivé
En savoir plusEmpêcher l’application de communication Office de créer des processus enfants
Valeur par défaut de la base de référence : Désactivé
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la base de référence : Désactivé
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer la création de webshell pour les serveurs
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
Valeur par défaut de la base de référence : Désactivé
En savoir plusEmpêcher Adobe Reader de créer des processus enfants
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer les abus de pilotes signés vulnérables exploités (appareil)
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer la persistance via un abonnement aux événements WMI
Valeur par défaut de la base de référence : Désactivé
En savoir plus[PRÉVERSION] Bloquer l’utilisation des outils système copiés ou usurpés d’identité
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer les créations de processus provenant des commandes PSExec et WMI
Valeur par défaut de la base de référence : Désactivé
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la base de référence : Désactivé
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus
Valeur par défaut de la base de référence : Désactivé
En savoir plus[PRÉVERSION] Bloquer le redémarrage de l’ordinateur en mode sans échec
Valeur par défaut de la base de référence : Désactivé
En savoir plusUtiliser une protection avancée contre les rançongiciels
Valeur par défaut de la base de référence : Désactivé
En savoir plusBloquer le contenu exécutable du client de messagerie et de la messagerie web
Valeur par défaut de la base de référence : Désactivé
En savoir plus
Rechercher les signatures avant d’exécuter l’analyse
Valeur par défaut de la base de référence : Activé
En savoir plusNiveau de bloc cloud
Valeur par défaut de la base de référence : Élevé
En savoir plusDélai d’expiration étendu du cloud
Valeur par défaut de la base de référence : Configuré
Valeur : 50
En savoir plusDésactiver la fusion Administration locale
Valeur par défaut de la base de référence : Activer la fusion Administration locale
En savoir plusActiver la protection réseau
Valeur par défaut de la ligne de base : Activé (mode bloc)
En savoir plusMasquer les exclusions des administrateurs locaux
Valeur par défaut de la base de référence : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows App ou via PowerShell.
En savoir plusMasquer les exclusions des utilisateurs locaux
Valeur par défaut de la base de référence : si vous activez ce paramètre, les utilisateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows Application ou via PowerShell.
En savoir plusOobe Enable Rtp And Sig Update
Valeur par défaut de la base de référence : si vous activez ce paramètre, la protection en temps réel et les Mises à jour Security Intelligence sont activées pendant OOBE.
En savoir plusPUA Protection
Valeur par défaut de la base de référence : Protection PUA activée. Les éléments détectés sont bloqués. Ils apparaîtront dans l’histoire avec d’autres menaces.
En savoir plusDirection de l’analyse en temps réel
Valeur par défaut de la base de référence : surveillez tous les fichiers (bidirectionnels).
En savoir plusParamètre d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusPlanifier l’heure d’analyse rapide
Valeur par défaut de la base de référence : Configuré
Valeur : 120
En savoir plusPlanifier le jour de l’analyse
Valeur par défaut de la base de référence : tous les jours
En savoir plusPlanifier l’heure d’analyse
Valeur par défaut de la base de référence : Configuré
Valeur : 120
En savoir plusIntervalle de mise à jour de la signature
Valeur par défaut de la base de référence : Configuré
Valeur : 4
En savoir plusEnvoyer des exemples de consentement
Valeur par défaut de la base de référence : envoyer automatiquement tous les exemples.
En savoir plus
Device Guard
- Credential Guard
Valeur par défaut de la base de référence : (Activé avec le verrouillage UEFI) Active Credential Guard avec le verrouillage UEFI.
En savoir plus
Dma Guard
- Stratégie d’énumération d’appareils
Valeur par défaut de la ligne de base : Bloquer tout (le plus restrictif)
En savoir plus
Pare-feu
Vérification de la liste de révocation de certificats
Valeur par défaut de la base de référence : Aucun
En savoir plusDésactiver ftp avec état
Valeur par défaut de la base de référence : True
En savoir plusActiver le pare-feu de réseau de domaine
Valeur par défaut de la base de référence : True
En savoir plusDésactiver l’exemption de paquets sécurisés Ipsec en mode furtif
Valeur par défaut de la base de référence : True
En savoir plusDésactiver le mode furtif
Valeur par défaut de la base de référence : False
En savoir plusAutoriser la fusion de stratégies Ipsec locales
Valeur par défaut de la base de référence : True
En savoir plusDésactiver les notifications entrantes
Valeur par défaut de la base de référence : True
En savoir plusLes ports globaux autorisent la fusion de préfpostages utilisateur
Valeur par défaut de la base de référence : True
En savoir plusDésactiver les réponses de monodiffusion à la diffusion multidiffusion
Valeur par défaut de la base de référence : False
En savoir plusAutoriser la fusion de stratégies locales
Valeur par défaut de la base de référence : True
En savoir plus
Activer la file d’attente de paquets
Valeur par défaut de la base de référence : Configuré
En savoir plusActiver le pare-feu de réseau privé
Valeur par défaut de la base de référence : True
En savoir plusAction entrante par défaut pour le profil privé
Valeur par défaut de la base de référence : True
En savoir plusDésactiver les réponses de monodiffusion à la diffusion multidiffusion
Valeur par défaut de la base de référence : False
En savoir plusDésactiver le mode furtif
Valeur par défaut de la base de référence : False
En savoir plusLes ports globaux autorisent la fusion de préfpostages utilisateur
Valeur par défaut de la base de référence : True
En savoir plusAutoriser la fusion de stratégies Ipsec locales
Valeur par défaut de la base de référence : True
En savoir plusDésactiver l’exemption de paquets sécurisés Ipsec en mode furtif
Valeur par défaut de la base de référence : True
En savoir plusAutoriser la fusion de stratégies locales
Valeur par défaut de la base de référence : True
En savoir plusAction sortante par défaut
Valeur par défaut de la base de référence : Autoriser
En savoir plusAuth Apps Allow User Pref Merge
Valeur par défaut de la base de référence : True
En savoir plusDésactiver les notifications entrantes
Valeur par défaut de la base de référence : True
En savoir plus
Activer le pare-feu de réseau public
Valeur par défaut de la base de référence : True
En savoir plusDésactiver le mode furtif
Valeur par défaut de la base de référence : False
En savoir plusAction sortante par défaut
Valeur par défaut de la base de référence : Autoriser
En savoir plusDésactiver les notifications entrantes
Valeur par défaut de la base de référence : True
En savoir plusDésactiver l’exemption de paquets sécurisés Ipsec en mode furtif
Valeur par défaut de la base de référence : True
En savoir plusAction entrante par défaut pour le profil public
Valeur par défaut de la ligne de base : Bloquer
En savoir plusLes ports globaux autorisent la fusion de préfpostages utilisateur
Valeur par défaut de la base de référence : True
En savoir plusAutoriser la fusion de stratégies locales
Valeur par défaut de la base de référence : True
En savoir plusAutoriser la fusion de stratégies Ipsec locales
Valeur par défaut de la base de référence : True
En savoir plusAuth Apps Allow User Pref Merge
Valeur par défaut de la base de référence : True
En savoir plusDésactiver les réponses de monodiffusion à la diffusion multidiffusion
Valeur par défaut de la base de référence : False
En savoir plus
Encodage de clé prépartagée
Valeur par défaut de la base de référence : UTF8
En savoir plusTemps d’inactivité de l’association de sécurité
Valeur par défaut de la base de référence : Configuré
Valeur : 300
En savoir plus
Microsoft Edge
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : ActivéConfigurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : ActivéActiver Microsoft Defender requêtes DNS SmartScreen
Valeur par défaut de la base de référence : ActivéActiver la nouvelle bibliothèque SmartScreen
Valeur par défaut de la base de référence : ActivéForcer Microsoft Defender vérifications SmartScreen sur les téléchargements à partir de sources approuvées
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
Règles de réduction de la surface d’attaque
Les règles de réduction de la surface d’attaque prennent en charge une fusion de paramètres de différentes stratégies, afin de créer un sur-ensemble de stratégies pour chaque appareil. Seuls les paramètres qui ne sont pas en conflit sont fusionnés. Les paramètres en conflit ne sont pas ajoutés au sur-ensemble de règles. Auparavant, si deux stratégies incluaient des conflits pour un seul paramètre, les deux stratégies étaient marquées comme étant en conflit, et aucun paramètre de l’un ou l’autre profil n’était déployé.
Le comportement de fusion des règles de réduction de la surface d’attaque est le suivant :
- Les règles de réduction de la surface d’attaque des profils suivants sont évaluées pour chaque appareil à lequel les règles s’appliquent :
- Stratégie de configuration > des appareils > Profil de protection du point > de terminaison Microsoft Defender réduction de la surface d’attaque Exploit Guard >
- Stratégie de réduction de > la surface d’attaque De sécurité > des points de terminaison Règles de réduction de la surface d’attaque
- Bases de référence de sécurité de la sécurité > des > points de terminaison Microsoft Defender pour point de terminaison règles de réduction de la surface d’attaque de base>.
- Les paramètres qui n’ont pas de conflits sont ajoutés à un sur-ensemble de stratégie pour l’appareil.
- Lorsque plusieurs stratégies ont des paramètres en conflit, les paramètres en conflit ne sont pas ajoutés à la stratégie combinée, tandis que les paramètres qui ne sont pas en conflit sont ajoutés à la stratégie de sur-ensemble qui s’applique à un appareil.
- Seules les configurations pour les paramètres en conflit sont retenues.
Pour plus d’informations, consultez Règles de réduction de la surface d’attaque dans la documentation Microsoft Defender pour point de terminaison.
Empêcher les applications de communication Office de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher Adobe Reader de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir d’une macro Office
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Application Guard
Pour plus d’informations, consultez Fournisseur de services de configuration WindowsDefenderApplicationGuard dans la documentation Windows.
Lorsque vous utilisez Microsoft Edge, Protection d'application Microsoft Defender protège votre environnement contre les sites qui ne sont pas approuvés par votre organization. Lorsque des utilisateurs visitent des sites qui ne sont pas répertoriés dans votre limite réseau isolée, les sites s’ouvrent dans une session de navigation virtuelle Hyper-V. Les sites approuvés sont définis par une limite réseau.
Activer Protection d'application pour Edge (Options)
Valeur par défaut de la base de référence : Activé pour Edge
En savoir plusBloquer le contenu externe des sites non approuvés par l’entreprise
Valeur par défaut de la base de référence : Oui
En savoir plusComportement du Presse-papiers
Valeur par défaut de la base de référence : Bloquer la copie et le collage entre le PC et le navigateur
En savoir plus
Stratégie d’isolement du réseau Windows
Valeur par défaut de la base de référence : Configurer
En savoir plus- Domaines réseau
Valeur par défaut de la base de référence : securitycenter.windows.com
- Domaines réseau
BitLocker
Exiger le chiffrement des cartes de stockage (mobile uniquement)
Valeur par défaut de la base de référence : Oui
En savoir plusRemarque
Le support pour Windows 10 Mobile et Windows Phone 8.1 a pris fin en août 2020.
Activer le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
Valeur par défaut de la base de référence : Oui
En savoir plusStratégie de lecteur système BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plus- Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
Valeur par défaut de la base de référence : non configuré
En savoir plus
- Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
Stratégie de lecteur fixe BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusBloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
Valeur par défaut de la base de référence : Oui
En savoir plus
Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.Configurer la méthode de chiffrement pour les lecteurs de données fixes
Valeur par défaut de la base de référence : AES 128 bits XTS
En savoir plus
Stratégie de lecteur amovible BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs de données amovibles
Valeur par défaut de la base de référence : AES 128 bits CBC
En savoir plusBloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : non configuré
En savoir plus
États de secours en mode veille lorsque vous êtes sur batterie Valeur par défaut de la ligne de base : Désactivé
En savoir plusÉtats de veille en veille pendant la mise en veille pendant le branchement
Valeur par défaut de la ligne de base : Désactivé
En savoir plusActiver le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
Valeur par défaut de la base de référence : Oui
En savoir plusStratégie de lecteur système BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusAuthentification au démarrage requise
Valeur par défaut de la base de référence : Oui
En savoir plusCode pin de démarrage du module de plateforme sécurisée compatible
Valeur par défaut de la base de référence : Autorisé
En savoir plusClé de démarrage TPM compatible
Valeur par défaut de la base de référence : Obligatoire
En savoir plusDésactiver BitLocker sur les appareils où le module de plateforme sécurisée est incompatible
Valeur par défaut de la base de référence : Oui
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs du système d’exploitation
Valeur par défaut de la base de référence : non configuré
En savoir plus
Stratégie de lecteur fixe BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusBloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
Valeur par défaut de la base de référence : Oui
En savoir plus
Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.Configurer la méthode de chiffrement pour les lecteurs de données fixes
Valeur par défaut de la base de référence : AES 128 bits XTS
En savoir plus
Stratégie de lecteur amovible BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs de données amovibles
Valeur par défaut de la base de référence : AES 128 bits CBC
En savoir plusBloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : non configuré
En savoir plus
Stratégie de lecteur système BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusAuthentification au démarrage requise
Valeur par défaut de la base de référence : Oui
En savoir plusCode pin de démarrage du module de plateforme sécurisée compatible
Valeur par défaut de la base de référence : Autorisé
En savoir plusClé de démarrage TPM compatible
Valeur par défaut de la base de référence : Obligatoire
En savoir plusDésactiver BitLocker sur les appareils où le module de plateforme sécurisée est incompatible
Valeur par défaut de la base de référence : Oui
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs du système d’exploitation
Valeur par défaut de la base de référence : non configuré
En savoir plus
États de secours en mode veille lorsque vous êtes sur batterie Valeur par défaut de la ligne de base : Désactivé
En savoir plusÉtats de veille en veille pendant la mise en veille pendant le branchement
Valeur par défaut de la ligne de base : Désactivé
En savoir plusActiver le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
Valeur par défaut de la base de référence : Oui
En savoir plusStratégie de lecteur fixe BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusBloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
Valeur par défaut de la base de référence : Oui
En savoir plus
Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.Configurer la méthode de chiffrement pour les lecteurs de données fixes
Valeur par défaut de la base de référence : AES 128 bits XTS
En savoir plus
Stratégie de lecteur amovible BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs de données amovibles
Valeur par défaut de la base de référence : AES 128 bits CBC
En savoir plusBloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : non configuré
En savoir plus
Navigateur
Exiger SmartScreen pour Microsoft Edge
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès aux sites malveillants
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le téléchargement de fichiers non vérifiés
Valeur par défaut de la base de référence : Oui
En savoir plus
Protection des données
- Bloquer l’accès direct à la mémoire
Valeur par défaut de la base de référence : Oui
En savoir plus
Device Guard
- Activer la protection des informations d’identification
Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
En savoir plus
Installation d’appareil
Installation des appareils matériels par identificateurs d’appareil
Valeur par défaut de référence : Bloquer l’installation des appareils matériels
En savoir plusSupprimer les appareils matériels correspondants Valeur par défaut de la base de référence : Oui
Identificateurs d’appareils matériels bloqués
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs d’appareil.
Installation d’appareils matériels par classes d’installation
Valeur par défaut de référence : Bloquer l’installation des appareils matériels
En savoir plusSupprimer les appareils matériels correspondants Valeur par défaut de la base de référence : non configuré
Identificateurs d’appareils matériels bloqués Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs d’appareil.
Bloquer l’installation des périphériques matériels par classes d’installation :
Valeur par défaut de la base de référence : Oui
En savoir plusSupprimez les appareils matériels correspondants :
Valeur par défaut de la base de référence : OuiListe de blocages
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs globaux uniques de classe d’installation.
DMA Guard
- Énumération d’appareils externes incompatibles avec la protection DMA du noyau
Valeur par défaut de la base de référence : Bloquer tout
En savoir plus
- Énumération d’appareils externes incompatibles avec la protection DMA du noyau
Valeur par défaut de la base de référence : non configuré
En savoir plus
Détection et réponse du point de terminaison
Exemple de partage pour tous les fichiers
Valeur par défaut de la base de référence : Oui
En savoir plusAccélérer la fréquence des rapports de télémétrie
Valeur par défaut de la base de référence : Oui
En savoir plus
Pare-feu
Ftp (Stateful File Transfer Protocol)
Valeur par défaut de la ligne de base : Désactivé
En savoir plusNombre de secondes pendant lesquelles une association de sécurité peut être inactive avant sa suppression
Valeur par défaut de la base de référence : 300
En savoir plusEncodage de clé prépartagée
Valeur par défaut de la base de référence : UTF8
En savoir plusVérification de la liste de révocation de certificats (CRL)
Valeur par défaut de la base de référence : non configuré
En savoir plusMise en file d’attente de paquets
Valeur par défaut de la base de référence : non configuré
En savoir plusProfil de pare-feu privé
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusRéponses de monodiffusion aux diffusions de multidiffusion requises
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusFusion des règles de port globales de la stratégie de groupe
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé
Valeur par défaut de la base de référence : Autorisé
En savoir plusRègles d’application autorisées de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusRègles de sécurité de connexion de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusTrafic entrant requis
Valeur par défaut de la base de référence : Oui
En savoir plusRègles de stratégie de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plus
- Mode furtif bloqué
Valeur par défaut de la base de référence : Oui
En savoir plus
Profil de pare-feu public
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusRéponses de monodiffusion aux diffusions de multidiffusion requises
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises
Valeur par défaut de la base de référence : Oui
En savoir plusRègles d’application autorisées de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui**
En savoir plusNotifications entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusFusion des règles de port globales de la stratégie de groupe
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé
Valeur par défaut de la base de référence : Autorisé
En savoir plusRègles de sécurité de connexion de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusTrafic entrant requis
Valeur par défaut de la base de référence : Oui
En savoir plusRègles de stratégie de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plus
- Mode furtif bloqué
Valeur par défaut de la base de référence : Oui
En savoir plus
Domaine de profil de pare-feu
Valeur par défaut de la base de référence : Configurer
En savoir plusRéponses de monodiffusion aux diffusions de multidiffusion requises
Valeur par défaut de la base de référence : Oui
En savoir plusRègles d’application autorisées de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusFusion des règles de port globales de la stratégie de groupe
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé
Valeur par défaut de la base de référence : Autorisé
En savoir plusRègles de sécurité de connexion de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusRègles de stratégie de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plus
- Mode furtif bloqué
Valeur par défaut de la base de référence : Oui
En savoir plus
Microsoft Defender
Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusJour de l’analyse planifiée de Defender :
Valeur par défaut de la base de référence : Tous les joursHeure de début de l’analyse Defender :
Valeur par défaut de la base de référence : non configuréExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : Élevé
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plus
Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : Élevé
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plus
Exécutez l’analyse rapide quotidienne sur
Valeur par défaut de la ligne de base : 2 h
En savoir plusHeure de début de l’analyse planifiée
Valeur par défaut de la ligne de base : 2 hConfigurer une faible priorité du processeur pour les analyses planifiées
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications de communication Office de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher Adobe Reader de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusAnalyser les messages électroniques entrants
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusNombre de jours (0-90) pour conserver les programmes malveillants mis en quarantaine
Valeur par défaut de la base de référence : 0
En savoir plusPlanification de l’analyse du système Defender
Valeur par défaut de la ligne de base : définie par l’utilisateur
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser les lecteurs réseau mappés pendant une analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection du réseau
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer la protection de l’accès
Valeur par défaut de la base de référence : non configuré
En savoir plusAnalyser les scripts du navigateur
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès utilisateur à Microsoft Defender application
Valeur par défaut de la base de référence : Oui
En savoir plusUtilisation maximale autorisée du processeur (0-100 %) par analyse
Valeur par défaut de la base de référence : 50
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusEntrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
Valeur par défaut de la base de référence : 8
En savoir plusExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : *Non configuré
En savoir plusAnalyser les fichiers d’archive
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la surveillance du comportement
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les fichiers réseau
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau
Valeur par défaut de la base de référence : Mode Audit
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir d’une macro Office
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Exécutez l’analyse rapide quotidienne sur
Valeur par défaut de la ligne de base : 2 h
En savoir plusHeure de début de l’analyse planifiée
Valeur par défaut de la ligne de base : 2 hConfigurer une faible priorité du processeur pour les analyses planifiées
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications de communication Office de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher Adobe Reader de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusAnalyser les messages électroniques entrants
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusNombre de jours (0-90) pour conserver les programmes malveillants mis en quarantaine
Valeur par défaut de la base de référence : 0
En savoir plusPlanification de l’analyse du système Defender
Valeur par défaut de la ligne de base : définie par l’utilisateur
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser les lecteurs réseau mappés pendant une analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection du réseau
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer la protection de l’accès
Valeur par défaut de la base de référence : non configuré
En savoir plusAnalyser les scripts du navigateur
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès utilisateur à Microsoft Defender application
Valeur par défaut de la base de référence : Oui
En savoir plusUtilisation maximale autorisée du processeur (0-100 %) par analyse
Valeur par défaut de la base de référence : 50
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusEntrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
Valeur par défaut de la base de référence : 8
En savoir plusExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : *Non configuré
En savoir plusAnalyser les fichiers d’archive
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la surveillance du comportement
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les fichiers réseau
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau
Valeur par défaut de la base de référence : Mode Audit
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir d’une macro Office
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Centre de sécurité Microsoft Defender
- Empêcher les utilisateurs de modifier l’interface de protection Exploit Guard
Valeur par défaut de la base de référence : Oui
En savoir plus
Écran intelligent
Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plusActiver Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plusExiger SmartScreen pour Microsoft Edge
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès aux sites malveillants
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le téléchargement de fichiers non vérifiés
Valeur par défaut de la base de référence : Oui
En savoir plusConfigurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : ActivéConfigurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : Activé
Exiger des applications à partir du Store uniquement
Valeur par défaut de la base de référence : OuiActiver Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus
Windows Hello Entreprise
Pour plus d’informations, consultez Fournisseur de services de configuration PassportForWork dans la documentation Windows.
Bloquer Windows Hello Entreprise
Valeur par défaut de la ligne de base : DésactivéLettres minuscules dans le code confidentiel Valeur par défaut de la base de référence : Autorisé
Caractères spéciaux dans le code confidentiel Valeur par défaut de la base de référence : Autorisé
Majuscules dans le code CONFIDENTIEL Valeur par défaut de la base de référence : Autorisé
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour