Paramètres de stratégie de l'agent Windows Intune

  • 18 minutes de lecture

Le modèle de stratégie d'agent Windows Intune vous permet de créer des stratégies que vous pouvez utiliser pour configurer les paramètres de Windows Intune Endpoint Protection et les paramètres de mise à jour énumérés dans les tableaux suivants. Vous pouvez configurer ces paramètres dans des stratégies que vous créez d'après ce modèle et utiliser les stratégies pour déployer ces paramètres sur des groupes d'ordinateurs.

Paramètres de stratégie Endpoint Protection

Note

Si vous supprimez une stratégie qui configure les paramètres de Windows Intune Endpoint Protection et qui est déployée sur les ordinateurs, les valeurs de ces paramètres sur les ordinateurs sont rétablies à l'état par défaut pour l'agent Endpoint Protection. À l'exception du paramètre Rejoindre Microsoft SpyNet, les valeurs par défaut sont identiques aux valeurs recommandées pour les paramètres de stratégie. Pour Rejoindre Microsoft SpyNet, la valeur par défaut est Non.

Paramètres de stratégie du service Endpoint Protection

Paramètre de stratégie Description

Activer Endpoint Protection

Ce paramètre de stratégie permet de protéger les ordinateurs contre les menaces entrantes et existantes en activant Endpoint Protection de Windows Intune sur les ordinateurs gérés.

  • Oui active Endpoint Protection sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

  • Non désactive Endpoint Protection sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

  • Uniquement sur les ordinateurs qui ne sont pas protégés lorsqu'Endpoint Protection est installé. Cette configuration active automatiquement Endpoint Protection uniquement sur les ordinateurs qui ne sont pas protégés.

Valeur recommandée : Uniquement sur les ordinateurs qui ne sont pas protégés lorsqu'Endpoint Protection est installé

Créer un point de restauration système avant de remédier au(x) programme(s) malveillant(s)

Ce paramètre de stratégie vous permet de créer un point de restauration système Windows avant de démarrer une correction de logiciel malveillant (également appelé malware). Un point de restauration système peut s'avérer utile si la correction a des conséquences inattendues et si l'ordinateur doit être rétabli à son état précédent.

  • Oui vous permet de créer un point de restauration système Windows avant de démarrer une correction de logiciels malveillants.

  • Non désactive la création d'un point de restauration système Windows.

Valeur recommandée : Oui

Assurer le suivi des programmes malveillants résolus (jours)

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de suivre les programmes malveillants corrigés pendant un temps donné pour que vous puissiez vérifier manuellement les ordinateurs gérés précédemment infectés.

Vous pouvez spécifier une valeur quelconque entre 0 et 30 jours. Endpoint Protection effectue un suivi des logiciels malveillants corrigés sur les ordinateurs gérés sur lesquels cette stratégie est déployée pendant la période que vous spécifiez.

Valeur recommandée : 7 jours

Paramètres de stratégie de protection en temps réel

Paramètre de stratégie Description

Activer la protection en temps réel

Ce paramètre de stratégie vous permet d'activer la surveillance et l'analyse de tous les fichiers et applications chargés en vue d'une utilisation. Il bloque également tous les fichiers et applications malveillants avant qu'ils ne s'exécutent sur des ordinateurs gérés.

  • L'option Oui active la surveillance et l'analyse de protection en temps réel sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

  • L'option Non désactive la surveillance et l'analyse de protection en temps réel sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

Valeur recommandée : Oui

Analyser tous les téléchargements

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser tous les fichiers et pièces jointes téléchargés à partir d'Internet sur les ordinateurs clients.

  • Oui configure Endpoint Protection pour analyser tous les fichiers et pièces jointes téléchargés à partir d'Internet sur les ordinateurs clients.

  • Non ne configure pas Endpoint Protection pour analyser tous les fichiers et pièces jointes téléchargés à partir d'Internet sur les ordinateurs clients.

Valeur recommandée : Oui

Analyser l'activité des fichiers et des programmes sur les ordinateurs

Ce paramètre de stratégie vous permet de configurer l'analyse des fichiers entrants et sortants, sans désactiver complètement la surveillance sur les ordinateurs clients.

  • Oui vous permet de configurer l'analyse des fichiers entrants et sortants.

  • Non désactive l'analyse des fichiers entrants et sortants.

Valeur recommandée : Oui

Activer l'analyse du comportement

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de rechercher certaines séquences d'activité suspecte sur les ordinateurs clients.

  • Oui permet d'activer l'analyse du comportement sur les ordinateurs clients.

  • Non permet de désactiver l'analyse du comportement sur les ordinateurs clients.

Valeur recommandée : Oui

Activer l'analyse de scripts

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser les scripts chargés dans Internet Explorer sur les ordinateurs clients.

  • Oui permet d'activer l'analyse des scripts chargés dans Internet Explorer sur les ordinateurs clients.

  • Non permet de désactiver l'analyse des scripts chargés dans Internet Explorer sur les ordinateurs clients.

Valeur recommandée : Oui

Activer le système NIS (Network Inspection System)

Ce paramètre de stratégie permet de protéger les ordinateurs en activant le système NIS (Network Inspection System) sur les ordinateurs clients. Le système NIS utilise les signatures des vulnérabilités connues disponibles auprès du Centre de protection Microsoft contre les programmes malveillants (http://go.microsoft.com/fwlink/?LinkId=160624) pour permettre de détecter et de bloquer le trafic malveillant.

  • Oui permet d'activer le système NIS sur les ordinateurs clients.

  • Non permet de désactiver le système NIS sur les ordinateurs clients.

Valeur recommandée : Oui

Paramètres de stratégie de planification d'analyses

Paramètre de stratégie Description

Planifier une analyse quotidienne rapide

Ces paramètres de stratégie vous permettent de planifier une analyse quotidienne rapide des fichiers les plus fréquemment utilisés et des fichiers système importants sur les ordinateurs gérés. Cette analyse rapide n'a qu'une incidence minime sur les performances.

  • L'option Oui planifie une analyse quotidienne rapide à l'heure spécifiée sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

  • L'option Non ne planifie pas une analyse quotidienne rapide sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

Valeur recommandée : Oui

Lancer une analyse rapide à l'issue de deux analyses rapides consécutives non effectuées

Ce paramètre de stratégie vous permet de configurer Endpoint Protection de Windows Intune afin d'exécuter automatiquement une analyse rapide sur les ordinateurs gérés en l'absence de deux analyses rapides planifiées consécutives sur ces derniers.

  • Oui configure Endpoint Protection afin d'exécuter une analyse rapide s'il manque aux ordinateurs sur lesquels cette stratégie est déployée deux analyses rapides planifiées consécutives.

  • Non configure Endpoint Protection de sorte que les analyses rapides planifiées consécutives manquantes n'affectent pas les ordinateurs gérés.

Valeur recommandée : Oui

Planifier une analyse complète

Ces paramètres de stratégie vous permettent de planifier une analyse système complète de tous les fichiers et ressources présents sur les disques durs locaux des ordinateurs gérés. Cette analyse détaillée peut prendre un certain temps et peut avoir une incidence sur les performances des ordinateurs (en fonction du nombre de fichiers et de ressources analysés). Toutefois, une analyse complète garantit que tous les fichiers et ressources sont examinés.

  • L'option Oui planifie l'exécution d'une analyse système complète le jour spécifié, à l'heure spécifiée, sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

  • L'option Non ne planifie pas l'exécution d'une analyse système complète sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

Valeur recommandée : Non

Lancer une analyse complète à l'issue de deux analyses complètes consécutives non effectuées

Ce paramètre de stratégie vous permet de configurer Endpoint Protection de Windows Intune afin d'exécuter automatiquement une analyse complète sur les ordinateurs gérés en l'absence de deux analyses complètes planifiées consécutives sur ces derniers.

  • Oui configure Endpoint Protection afin d'exécuter une analyse complète s'il manque aux ordinateurs sur lesquels cette stratégie est déployée deux analyses complètes planifiées consécutives.

  • Non configure Endpoint Protection afin que l'absence de deux analyses complètes planifiées consécutives n'affecte pas les ordinateurs gérés sur lesquels cette stratégie est déployée.

Valeur recommandée : Oui

Paramètres de la stratégie des options d'analyse

Paramètre de stratégie Description

Exécuter une analyse complète après l'installation d'Endpoint Protection

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'exécuter automatiquement une analyse complète du système une fois Endpoint Protection installé sur les ordinateurs gérés. L'analyse complète du système permet d'obtenir une ligne de base de l'intégrité de l'ordinateur. Cette analyse ne s'effectue que lorsque les ordinateurs sont inactifs afin de minimiser son impact sur la productivité de l'utilisateur.

  • Oui permet à Endpoint Protection d'exécuter automatiquement une analyse complète du système sur chaque ordinateur pour lequel cette stratégie est déployée une fois qu'Endpoint Protection est installé sur cet ordinateur.

  • Non permet de ne pas configurer Endpoint Protection afin d'exécuter automatiquement une analyse complète du système sur chaque ordinateur pour lequel cette stratégie est déployée une fois qu'Endpoint Protection est installé sur cet ordinateur.

Valeur recommandée : Oui

Exécuter automatiquement une analyse complète lorsque cela est nécessaire pour suivre l'élimination de programmes malveillants

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'exécuter automatiquement une analyse complète du système sur les ordinateurs gérés après la suppression des logiciels malveillants. Cette analyse s'effectue lorsque vous devez confirmer que les autres fichiers ne sont pas affectés.

  • Oui permet à Endpoint Protection d'exécuter automatiquement une analyse complète du système sur un ordinateur pour lequel cette stratégie est déployée si Endpoint Protection indique qu'un suivi est nécessaire une fois que le logiciel malveillant a été supprimé de l'ordinateur.

  • Non ne permet pas à Endpoint Protection d'exécuter automatiquement une analyse complète du système sur les ordinateurs gérés sur lesquels cette stratégie est déployée si Endpoint Protection indique qu'un suivi est nécessaire une fois le logiciel malveillant supprimé de l'ordinateur.

Valeur recommandée : Oui

Lancer une analyse planifiée uniquement lorsque l'ordinateur est en état d'attente

Ce paramètre de stratégie vous permet d'empêcher le démarrage d'analyses planifiées lorsque des ordinateurs gérés sont en cours d'utilisation afin d'éviter toute perte de productivité des utilisateurs.

  • Avec l'option Oui, les analyses planifiées ne s'exécutent que lorsque les ordinateurs sur lesquels cette stratégie est déployée ne sont pas utilisés.

  • Avec l'option Non, les analyses s'exécutent conformément à la planification ou selon les besoins sur les ordinateurs gérés sur lesquels cette stratégie est déployée, même si ces derniers sont en cours d'utilisation.

Valeur recommandée : Oui

Rechercher les dernières définitions de programmes malveillants avant de lancer une analyse

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de vérifier automatiquement la présence des dernières définitions de logiciels malveillants avant de commencer une analyse sur les ordinateurs gérés. Si de nouvelles définitions de logiciels malveillants sont disponibles, Endpoint Protection met automatiquement à jour les définitions avant de démarrer l'analyse. Ainsi, Endpoint Protection effectue toujours l'analyse avec les définitions les plus récentes des logiciels malveillants.

  • Oui configure Endpoint Protection afin de vérifier automatiquement la présence des définitions de logiciels malveillants les plus récentes avant de démarrer une analyse sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

  • Non configure Endpoint Protection afin de ne pas vérifier la présence des définitions de logiciels malveillants les plus récentes avant de démarrer une analyse sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

Valeur recommandée : Oui

Analyser les fichiers d'archives

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de rechercher les logiciels malveillants dans les fichiers d'archive (tels que les fichiers .zip ou .cab) sur les ordinateurs gérés.

  • Oui configure Endpoint Protection afin de rechercher les logiciels malveillants dans les fichiers d'archive sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

  • Non configure Endpoint Protection afin de ne pas rechercher les logiciels malveillants dans les fichiers d'archive sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

Valeur recommandée : Non

Analyser les courriers électroniques

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser les messages électroniques entrants lors de leur réception sur les ordinateurs gérés.

  • Oui configure Endpoint Protection afin d'analyser les messages électroniques lors de leur réception sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

  • Non configure Endpoint Protection afin de ne pas analyser les messages électroniques lors de leur réception sur les ordinateurs gérés sur lesquels cette stratégie est déployée.

Valeur recommandée : Oui

Analyser les fichiers ouverts à partir de dossiers partagés sur le réseau

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser les fichiers ouverts à partir de dossiers partagés sur le réseau. Il s'agit généralement de fichiers accessibles à l'aide d'un chemin UNC. L'activation de cette fonctionnalité peut engendrer des problèmes pour les utilisateurs disposant d'un accès en lecture seule car ils ne sont pas en mesure de supprimer les logiciels malveillants.

  • Oui configure Endpoint Protection afin d'analyser les fichiers ouverts à partir de dossiers partagés sur le réseau.

  • Non configure Endpoint Protection afin de ne pas analyser les fichiers ouverts à partir de dossiers partagés sur le réseau.

Valeur recommandée : Non

Analyser les lecteurs réseau mappés

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser les fichiers des lecteurs réseau mappés. L'activation de cette fonctionnalité peut engendrer des problèmes pour les utilisateurs disposant d'un accès en lecture seule car ils ne sont pas en mesure de supprimer les logiciels malveillants.

  • Oui configure Endpoint Protection afin d'analyser les fichiers des lecteurs réseau mappés.

  • Non configure Endpoint Protection afin de ne pas analyser les fichiers des lecteurs réseau mappés.

Valeur recommandée : Non

Analyser les lecteurs amovibles

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de rechercher les logiciels malveillants et indésirables dans les lecteurs amovibles comme les lecteurs Flash USB, lors d'une analyse complète sur les ordinateurs clients.

  • Oui permet de configurer Endpoint Protection pour rechercher les logiciels malveillants et indésirables dans les lecteurs amovibles lors d'une analyse complète.

  • Non permet de configurer Endpoint Protection pour ne pas rechercher les logiciels malveillants et indésirables dans les lecteurs amovibles lors d'une analyse complète.

Valeur recommandée : Oui

Limiter l'utilisation du processeur lors d'une analyse à

Ce paramètre de stratégie vous permet de configurer le pourcentage maximal d'utilisation du processeur pendant les analyses planifiées sur des ordinateurs clients. Vous pouvez définir ce pourcentage entre 1 et 100 %.

Valeur recommandée : 50%

Paramètres de stratégie Actions par défaut

Paramètre de stratégie Description

Choisissez l'action effectuée par Endpoint Protection pour les programmes malveillants dont les gravités sont les suivantes

Ce paramètre de stratégie permet de spécifier l'action par défaut qu'Endpoint Protection de Windows Intune exécute en cas de détection de menaces potentielles dont les gravités sont les suivantes sur les ordinateurs clients :

  • Grave

  • Élevé

  • Moyen

  • Faible

Valeur recommandée : Utiliser les définitions fournies

Paramètres de stratégie Dossiers et fichiers exclus

Paramètre de stratégie Description

Fichiers et dossiers à exclure lors de l'exécution d'une analyse ou de l'utilisation de la protection en temps réel

Ce paramètre de stratégie permet d'exclure certains fichiers et dossiers lors de l'exécution d'une analyse ou de l'utilisation de la protection en temps réel sur les ordinateurs clients. L'exclusion de certains processus peut accélérer l'analyse mais peut engendrer une protection moindre des ordinateurs.

Paramètres de stratégie Processus exclus

Paramètre de stratégie Description

Processus à exclure lors d'une analyse ou de la protection en temps réel

Ce paramètre de stratégie permet d'exclure certains processus lors de l'exécution d'une analyse ou de l'utilisation de la protection en temps réel sur les ordinateurs clients. L'exclusion de certains processus peut accélérer l'analyse mais peut engendrer une protection moindre des ordinateurs. Il est préférable d'exclure uniquement des fichiers qui portent l'une des extensions suivantes : .exe, .com ou .scr.

Paramètres de stratégie Types de fichiers exclus

Paramètre de stratégie Description

Extensions de fichier à exclure lors d'une analyse ou de la protection en temps réel

Ce paramètre de stratégie permet d'exclure certaines extensions de noms de fichiers lors de l'exécution d'une analyse ou de l'utilisation de la protection en temps réel sur les ordinateurs clients. L'exclusion de certains types de fichiers peut accélérer l'analyse mais peut engendrer une protection moindre des ordinateurs.

Paramètres de la stratégie Microsoft SpyNet

Microsoft SpyNet est une communauté en ligne qui vous aide à décider comment répondre aux menaces potentielles. En outre, la communauté aide à arrêter la propagation de nouvelles infections par des logiciels malveillants.

Paramètre de stratégie Description

Rejoindre Microsoft SpyNet

Ce paramètre de stratégie vous permet de décider d'envoyer des informations sur les logiciels malveillants détectés à Microsoft SpyNet. Ces informations seront recueillies et envoyées de façon automatique. Dans certains cas, il est possible que des informations personnelles soient envoyées involontairement à Microsoft. Cependant, Microsoft n'utilisera pas ces informations pour vous identifier ou vous contacter.

  • Oui configure Endpoint Protection afin d'envoyer à Microsoft SpyNet des informations sur les logiciels malveillants détectés sur les ordinateurs gérés auxquels cette stratégie est appliquée.

  • Non configure Endpoint Protection afin de ne pas envoyer à Microsoft SpyNet des informations sur les logiciels malveillants détectés sur les ordinateurs gérés auxquels cette stratégie est appliquée.

Valeur recommandée : Oui

Niveau d'appartenance

Ce paramètre de stratégie vous permet de décider d'envoyer des informations de base ou supplémentaires sur les logiciels malveillants détectés. Ces informations supplémentaires aident Microsoft à créer de nouvelles définitions afin de mieux protéger les ordinateurs gérés. Par exemple, ces informations peuvent comprendre l'emplacement des éléments détectés sur l'ordinateur géré si un logiciel nuisible a été supprimé. Ces informations seront recueillies et envoyées de façon automatique. Dans certains cas, il est possible que des informations personnelles soient envoyées involontairement à Microsoft. Cependant, Microsoft n'utilisera pas ces informations pour vous identifier ou vous contacter.

  • L'option Abonnement de base permet de configurer l'envoi à Microsoft des informations de base sur les logiciels détectés par Endpoint Protection de Windows Intune. Ces informations sont les suivantes : origine des logiciels détectés, actions appliquées par vous-même ou appliquées automatiquement par Endpoint Protection de Windows Intune, indication de la réussite éventuelle de ces actions.

  • Abonnement avancé configure Endpoint Protection afin d'envoyer plus d'informations à Microsoft sur les logiciels malveillants, les logiciels espions et les logiciels potentiellement indésirables. Ces informations sont les suivantes : emplacement des logiciels détectés, noms de fichier, mode de fonctionnement des logiciels détectés et indication de leur impact sur votre ordinateur.

Valeur recommandée : Abonnement avancé

Recevoir des définitions dynamiques basées sur les rapports Microsoft Spynet

Ce paramètre de stratégie permet aux ordinateurs clients de recevoir des définitions dynamiques de logiciels malveillants en fonction des informations qu'Windows Intune Endpoint Protection envoie à Microsoft SpyNet sur les logiciels malveillants détectés. Pour que ce paramètre de stratégie prenne effet, vous devez également activer le paramètre de stratégie Rejoindre Microsoft SpyNet.

  • Oui permet aux ordinateurs clients de recevoir des définitions dynamiques de logiciels malveillants en fonction des informations envoyées à Microsoft SpyNet sur les logiciels malveillants détectés.

  • Non ne permet pas aux ordinateurs clients de recevoir des définitions dynamiques de logiciels malveillants en fonction des informations envoyées à Microsoft SpyNet sur les logiciels malveillants détectés.

Valeur recommandée : Oui

Paramètres de stratégies de mise à jour

Note

Si vous supprimez une stratégie de mise à jour déployée sur des ordinateurs, les valeurs de ses paramètres sont rétablies à leur état par défaut prévu pour le système d'exploitation installé sur les ordinateurs.

Paramètre de stratégie Description

Fréquence de détection des mises à jour

Ce paramètre de stratégie indique la fréquence à laquelle l'agent Windows Update cherche de nouvelles mises à jour.

Vous pouvez régler ce paramètre à une valeur comprise entre 8 heures et 22 heures.

Valeur recommandée : 8 heures

Installation automatisée ou demandée des mises à jour

Ce paramètre de stratégie indique si les mises à jour sont installées automatiquement ou si l'utilisateur reçoit une invitation avant leur installation. De plus, ce paramètre permet de planifier l'installation des mises à jour.

  • L'option Installer automatiquement les mises à jour planifiées permet de lancer l'installation automatisée des mises à jour au jour et à l'heure planifiés.

  • L'option Inviter l'utilisateur à accepter l'installation propose à l'utilisateur d'installer les mises à jour lorsqu'elles sont prêtes. Les mises à jour ne sont installées que si l'utilisateur les accepte.

Valeurs recommandées : Installer automatiquement les mises à jour planifiées et Tous les jours

Installation immédiate des mises à jour qui n'interrompent pas Windows

Ce paramètre de stratégie instaure l'installation des mises à jour immédiatement après leur téléchargement, sauf si elles impliquent l'interruption ou le redémarrage de Windows.

  • L'option Autoriser installe les mises à jour immédiatement après leur téléchargement, sauf pour les mises à jour qui impliquent l'interruption ou le redémarrage de Windows. Ces dernières sont installées en fonction de la configuration du paramètre Installation automatisée ou demandée des mises à jour.

  • L'option Ne pas autoriser permet d'installer les mises à jour en fonction de la configuration du paramètre Installation automatisée ou demandée des mises à jour.

Valeur recommandée : Autoriser

Attente avant le redémarrage de Windows après l'installation de mises à jour planifiées

Ce paramètre de stratégie indique le délai d'attente avant le redémarrage de Windows pour un utilisateur connecté, à l'issue de l'installation d'une mise à jour planifiée.

Vous pouvez configurer ce paramètre sur une valeur comprise entre 1 et 1440 minutes (1440 minutes équivalent à 24 heures).

Valeur recommandée : 30 minutes

Attente après le redémarrage de Windows pour commencer l'installation des mises à jour planifiées manquées

Ce paramètre de stratégie spécifie le délai d'attente avant l'installation de mises à jour à l'issue d'un redémarrage de Windows lorsqu'une mise à jour planifiée a été manquée.

Vous pouvez configurer ce paramètre sur une valeur comprise entre 1 et 60 minutes.

Valeur recommandée : 5 minutes

Autoriser l'utilisateur connecté à contrôler le redémarrage de Windows après l'installation de mises à jour planifiées

Ce paramètre de stratégie détermine si l'utilisateur connecté peut différer le redémarrage de Windows ou être averti d'un redémarrage automatique de Windows. Toutefois, si aucun utilisateur n'est connecté à la fin de l'installation de la mise à jour planifiée, Windows redémarre automatiquement dès que nécessaire.

  • Oui permet d'inviter l'utilisateur connecté à redémarrer Windows dès que nécessaire.

  • Non avertit l'utilisateur connecté que Windows redémarrera automatiquement dès que nécessaire afin de terminer l'installation. Le délai de redémarrage de Windows par défaut s'élève à 5 minutes.

Valeur recommandée : Oui

Attente entre les invites pour le redémarrage de Windows après l'installation de mises à jour planifiées

Ce paramètre de stratégie spécifie la fréquence à laquelle l'utilisateur est invité à redémarrer Windows lorsqu'une mise à jour nécessitant un redémarrage de Windows est installée et que l'utilisateur décide de retarder ce redémarrage.

Vous pouvez configurer ce paramètre sur une valeur comprise entre 1 et 30 minutes.

Valeur recommandée : 5 minutes

Voir aussi