Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft

S’applique à

  • Windows10
  • WindowsServer2016

Si vous recherchez des informations sur la signification de chaque niveau de données de diagnostic et sur leur configuration pour votre organisation, voir Configurer les données de diagnostic Windows pour votre organisation.

Découvrez les connexions réseau établies par les composants Windows avec Microsoft. Découvrez également les paramètres de confidentialité qui affectent les données partagées avec Microsoft ou des applications, et dans quelle mesure ils peuvent être gérés par un professionnel de l’informatique.

Si vous souhaitez limiter les connexions aux services Microsoft à partir de Windows, ou configurer des paramètres de confidentialité particuliers, cet article décrit les paramètres dont vous pouvez tenir compte. Vous pouvez configurer les données de diagnostic au niveau le plus bas de votre édition deWindows, et également évaluer les autres connexions que Windows effectue avec les servicesMicrosoft que vous voulez désactiver dans votre environnement à partir de la liste fournie dans cet article.

Vous pouvez configurer les données de diagnostic au niveauSécurité, et désactiver les données de diagnostic de WindowsDefender et la création de rapports de l’outil de suppression de logiciels malveillants (MSRT), ainsi que toutes les autres connexions aux points de terminaison réseau Microsoft décrites dans cet article pour empêcher Windows d’envoyer des données à Microsoft. Ces communications sont activées par défaut pour de nombreuses raisons, par exemple la mise à jour de définitions des programmes malveillants et la gestion de listes de révocation de certificats en cours. Nous vous déconseillons vivement de procéder de la sorte, car ces données nous aident à offrir une expérience personnalisée sécurisée, fiable et plus agréable.

Pour faciliter le déploiement de paramètres permettant de restreindre les connexions de Windows10 à Microsoft, vous pouvez appliquer la ligne de base de la fonctionnalité limitée du trafic restreint Windows. Cette ligne de base a été créée comme les lignes de base de sécurité Windows qui sont souvent utilisées pour configurer de manière efficace Windows dans un état connu et sécurisé. L’exécution de la ligne de base de la fonctionnalité limitée du trafic restreint Windows sur les appareils de votre organisation vous permettra de configurer rapidement tous les paramètres abordés dans ce document. Toutefois, certains paramètres limitent la configuration des fonctionnalités et de la sécurité de votre appareil et ne sont donc pas recommandés. Assurez-vous d’avoir choisi la configuration de paramètres appropriée pour votre environnement avant de l’appliquer. Vous ne devez pas extraire ce package dans le dossier windows\system32, car il ne s’appliquera pas correctement. L’application de cette ligne de base équivaut à appliquer les étapes Windows10traitées dans cet article.

Nous nous efforçons toujours d’améliorer notre documentation et apprécions vos commentaires. Vous pouvez faire part de vos commentaires en contactant telmhelp@microsoft.com.

Nouveautés de Windows10, version1709

Voici une liste des modifications apportées à cet article pour Windows10, version 1709:

  • Ajouté de la section Appels téléphoniques.
  • Ajout de la section Intégrité du stockage.
  • Ajout de la discussion sur les applications pour les sites Web dans la section MicrosoftStore.

Nouveautés de Windows10 version1703

Voici une liste des modifications apportées à cet article pour Windows10, version 1703:

  • Ajouter une stratégie MDM pour la diffusion de police.
  • Ajout d'une stratégie MDM pour l’indicateur d’état de la connexion réseau.
  • Ajout d'une stratégie MDM pour l'assistant de connexion au compte Microsoft.
  • Ajout d’instructions sur la suppression de l’application Pense-bête.
  • Ajout de chemins de registre pour certaines stratégies de groupe
  • Ajout de la section Localiser mon appareil
  • Ajout de la section «Tâches».
  • Ajout de la section Diagnostics des applications

  • Les stratégies de groupe suivantes ont été ajoutées:

    • Empêcher la gestion du filtre SmartScreen
    • Désactiver l’affichage de compatibilité
    • Désactiver le téléchargement automatique et l’installation des mises à jour
    • Ne pas se connecter à des emplacements Windows Update
    • Désactiver l’accès à toutes les fonctionnalités Windows Update
    • Spécifier l’emplacement Intranet du service de mise à jour Microsoft
    • Activer le client NTP Windows
    • Désactiver le téléchargement automatique du fichier VersionList ActiveX
    • Autoriser la mise à jour automatique des données vocales
    • Comptes: bloquer les comptes Microsoft
    • Ne pas utiliser les données de diagnostic pour personnaliser l'expérience utilisateur

Options de gestion pour chaque paramètre.

Cette section répertorie les composants qui établissent automatiquement des connexions réseau avec les servicesMicrosoft. Vous pouvez configurer ces paramètres afin de contrôler les données envoyées à Microsoft. Pour empêcher Windows d’envoyer des données à Microsoft, configurez les données de diagnostic au niveauSécurité, puis désactivez les données de diagnostic de WindowsDefender et la création de rapports MSRT, ainsi que toutes ces connexions.

Si vous exécutez Windows10, ces éléments seront également inclus dans la prochaine mise à jour de LongTermServicingBranch.

Paramètres relatifs à Windows10Entreprise version1703

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à Windows10Entreprise version1703.

Paramètre Interface utilisateur Stratégie de groupe StratégieGPM Registre Ligne de commande
1. Mise à jour automatique des certificats racine Coche
2. Cortana et recherche Coche Coche Coche Coche Coche
3. Date et heure Coche Coche Coche
4. Extraction de métadonnées d’appareil Coche Coche
5. Localiser mon appareil Coche
6. Diffusion de police Coche Coche
7. Builds Insider Preview Coche Coche Coche Coche Coche
8. Internet Explorer Coche Coche Coche
9. Vignettes dynamiques Coche Coche
10. Synchronisation du courrier Coche Coche Coche
11. Compte Microsoft Coche Coche Coche
12. MicrosoftEdge Coche Coche Coche Coche Coche
13. Indicateur d’état de la connexion réseau Coche Coche
14. Cartes hors connexion Coche Coche Coche
15. OneDrive Coche Coche
16. Applications préinstallées Coche Coche
17. Paramètres > confidentialité
    17.1 Général Coche Coche Coche Coche
    17.2 Localisation Coche Coche Coche Coche
    17.3 Caméra Coche Coche Coche Coche
    17.4 Microphone Coche Coche Coche Coche
    17.5 Notifications Coche Coche Coche Coche
    17.6 Voix, écriture manuscrite et saisie Coche Coche Coche Coche
    17.7 Informations sur le compte Coche Coche Coche Coche
    17.8 Contacts Coche Coche Coche Coche
    17.9 Calendrier Coche Coche Coche Coche
    17.10 Historique des appels Coche Coche Coche Coche
    17.11 Messagerie électronique Coche Coche Coche Coche
    17.12 Messagerie Coche Coche Coche Coche
    17.13 Appels téléphoniques Coche Coche Coche Coche
    17.14 Radios Coche Coche Coche Coche
    17.15 Autres appareils Coche Coche Coche Coche
    17.16 Commentaires et diagnostics Coche Coche Coche Coche
    17.17 Applications en arrière-plan Coche Coche Coche
    17.18 Mouvement Coche Coche Coche Coche
    17.19 Tâches Coche Coche Coche Coche
    17.20 Diagnostics des applications Coche Coche Coche Coche
18. Plateforme de protection logicielle Coche Coche Coche
19.Intégrité du stockage Coche
20.Synchronisation de vos paramètres Coche Coche Coche Coche
21. Teredo Coche Coche Coche
22. Assistant Wi-Fi Coche Coche Coche
23. Windows Defender Coche Coche Coche
24. Lecteur WindowsMedia Coche Coche
25. Windows à laune Coche Coche Coche Coche
26. MicrosoftStore Coche Coche
    26.1Applications pour les sites Web Coche
27. Optimisation de la distribution de Windows Update Coche Coche Coche Coche
28. Windows Update Coche Coche Coche

Paramètres relatifs à WindowsServer2016 avec Expérience utilisateur

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à WindowsServer2016 avec Expérience utilisateur.

Paramètre Interface utilisateur Stratégie de groupe Registre Ligne de commande
1. Mise à jour automatique des certificats racine Coche Coche
2. Cortana et recherche Coche Coche Coche
3. Date et heure Coche Coche Coche
4. Extraction de métadonnées d’appareil Coche Coche
6. Diffusion de police Coche Coche
7. Builds Insider Preview Coche Coche Coche
8. Internet Explorer Coche Coche Coche
9. Vignettes dynamiques Coche Coche
11. Compte Microsoft Coche Coche
13. Indicateur d’état de la connexion réseau Coche Coche
15. OneDrive Coche
17. Paramètres > confidentialité
    17.1 Général Coche Coche Coche
18. Plateforme de protection logicielle Coche Coche
21. Teredo Coche Coche Coche
23. Windows Defender Coche Coche
24. Lecteur WindowsMedia Coche
26. MicrosoftStore Coche Coche
    26.1Applications pour les sites Web Coche
28. Windows Update Coche Coche

Paramètres relatifs à WindowsServer2016 Server Core

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à WindowsServer2016 ServerCore.

Paramètre Stratégie de groupe Registre Ligne de commande
1. Mise à jour automatique des certificats racine Coche Coche
3. Date et heure Coche Coche
6. Diffusion de police Coche Coche
13. Indicateur d’état de la connexion réseau Coche
18. Plateforme de protection logicielle Coche
21. Teredo Coche Coche
23. Windows Defender Coche Coche
28. Windows Update Coche Coche

Paramètres relatifs à WindowsServer2016 NanoServer

Consultez le tableau suivant, qui récapitule les paramètres de gestion relatifs à WindowsServer2016 NanoServer.

Paramètre Registre Ligne de commande
1. Mise à jour automatique des certificats racine Coche
3. Date et heure Coche
21. Teredo Coche
28. Windows Update Coche

Procédure de configuration de chaque paramètre

Pour en savoir plus sur la configuration de chaque paramètre, consultez les sections suivantes:

1. Mise à jour automatique des certificats racine

Le composant de mise à jour automatique des certificats racine est conçu pour vérifier automatiquement la liste des autorités approuvées de Windows Update afin de voir si une mise à jour est disponible. Pour plus d’informations, voir Configuration de la mise à jour automatique des certificats racine. Bien que cela ne soit pas recommandé, vous pouvez désactiver la mise à jour automatique des certificats racine, ce qui empêche également les mises à jour de la liste des certificats non autorisés et de la liste des règles d'épinglage.

Attention

S'il ne télécharge pas automatiquement les certificats racine, l’appareil peut ne pas être en mesure de se connecter à certains sites Web.

Pour Windows10, WindowsServer2016 avec Expérience de bureau et WindowsServer2016 Server Core:

  • Activez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Système > Gestion de la communication Internet > Paramètres de communication Internet > Désactiver la mise à jour automatique des certificats racine.

    • et -
  1. Accédez à Configuration ordinateur > ParamètresWindows > Paramètres de sécurité > Stratégies de clé publique.
  2. Double-cliquez sur Paramètres de validation du chemin d’accès du certificat.
  3. Dans l’onglet Extraction réseau, cochez la case Définir ces paramètres de stratégie.
  4. Décochez la case Mettre automatiquement à jour les certificats dans le programme de certificat racine Microsoft (recommandé), puis cliquez sur OK.

    • ou -
  • Créez le Chemin d’accès au Registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot et ajoutez un paramètre de Registre REG_DWORD appelé DisableRootAutoUpdate, en lui donnant une valeur de1.

    • et -
  1. Accédez à Configuration ordinateur > ParamètresWindows > Paramètres de sécurité > Stratégies de clé publique.
  2. Double-cliquez sur Paramètres de validation du chemin d’accès du certificat.
  3. Dans l’onglet Extraction réseau, cochez la case Définir ces paramètres de stratégie.
  4. Décochez la case Mettre automatiquement à jour les certificats dans le programme de certificat racine Microsoft (recommandé), puis cliquez sur OK.

Sur WindowsServer2016 NanoServer:

  • Créez le Chemin d’accès au Registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot et ajoutez un paramètre de Registre REG_DWORD appelé DisableRootAutoUpdate, en lui donnant une valeur de1.

Note

Le trafic réseau du protocoleOCSP et de la liste de révocation de certificats est actuellement présent dans la liste approuvée. Il apparaît dans les traces réseau. Les vérifications de cette liste et de ce protocole sont effectuées en fonction des autorités de certifications à l’origine de l’émission. Microsoft en fait partie, mais cela inclut également DigiCert, Thawte, Google, Symantec et VeriSign.

2. Cortana et recherche

Utilisez une stratégie de groupe ou des stratégies GPM pour gérer les paramètres de Cortana. Pour plus d’informations, voir Cortana, Recherche et confidentialité: FAQ.

2.1 Cortana et les stratégies de groupe de recherche

Recherchez les objets de stratégie de groupe de Cortana sous Configuration ordinateur > Modèles d’administration > Composants Windows > Rechercher.

Stratégie Description
Autoriser Cortana Indiquez si vous souhaitez laisser Cortana s’installer et s’exécuter sur l’appareil.

Désactivez cette stratégie pour désactiver Cortana.
Autoriser la recherche et autoriser Cortana à utiliser la localisation Indiquez si la fonction de recherche et Cortana peuvent fournir des résultats de recherche avec informations d’emplacement.

Désactiver cette stratégie pour empêcher l’accès aux informations de localisation de Cortana.
Ne pas autoriser la rechercheweb Indiquez si vous souhaitez effectuer une recherche sur leweb à partir de WindowsDesktopSearch.

Activez cette stratégie pour supprimer l’option de recherche sur Internet de Cortana.
Ne pas rechercher sur leweb ou afficher des résultatsweb dans la recherche Indiquez si vous souhaitez effectuer une recherche sur leweb à partir de Cortana.

Activez cette stratégie pour empêcher l’affichage des requêtes sur le web et des résultats dans Search.
Définir quelles informations sont partagées dans Search Contrôlez les informations partagées avec Bing dans Search.

Si vous activez cette stratégie et la définissez sur la valeur Informations anonymes, les informations relatives à l’utilisation sont partagées, mais non l’historique de la recherche, ou les informations sur le compteMicrosoft ou un emplacement spécifique.

Vous pouvez également appliquer les stratégies de groupe à l’aide des clés de registre suivantes:

Stratégie Chemin d’accès au registre
Autoriser Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana
REG_DWORD: 0
Autoriser la recherche et autoriser Cortana à utiliser la localisation HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowSearchToUseLocation
REG_DWORD: 0
Ne pas autoriser la rechercheweb HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!DisableWebSearch
REG_DWORD: 1
Ne pas rechercher sur leweb ou afficher des résultatsweb dans la recherche HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchUseWeb
REG_DWORD: 0
Définir quelles informations sont partagées dans Rechercher HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!ConnectedSearchPrivacy
REG_DWORD: 3

Dans Windows10 version1507 et Windows10 version1511, lorsque vous activez la stratégie de groupe Ne pas rechercher sur le web ou afficher des résultats web dans la recherche, vous pouvez déterminer si Cortana effectue des recherches sur le web pour en afficher les résultats. Toutefois, cette stratégie permet uniquement de déterminer si la recherche est effectuée sur leweb ou non. Il peut toujours subsister une petite quantité du trafic réseau vers Bing.com pour évaluer si certains composants Cortana sont à jour ou non. Pour désactiver complètement cette activité réseau, vous pouvez créer une règle de pare-feuWindows afin d’empêcher le trafic sortant.

Important

Ces étapes ne sont pas nécessaires pour les appareils exécutant Windows10 version1607 ou WindowsServer2016.

  1. Développez la zone Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec fonctions de sécurité avancées > Pare-feu Windows avec fonctions de sécurité avancées - <nomLDAP>, puis cliquez sur Règles de trafic sortant.

  2. Cliquez avec le bouton droit sur Règles de trafic sortant, puis cliquez sur Nouvelle règle. L’ Assistant Nouvelle règle de trafic sortant démarre.

  3. Sur la page Type de règle, cliquez sur Programme, puis sur Suivant.

  4. Sur la pageProgramme, cliquez sur Ce chemin d’accès du programme, tapez %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, puis cliquez sur Suivant.

  5. Sur la page Action, cliquez sur Bloquer la connexion, puis sur Suivant.

  6. Sur la page Profil , vérifiez que les cases à cocher Domaine, Privéet Public sont activées, puis cliquez sur Suivant.

  7. Sur la page Nom , tapez un nom pour la règle, tel que Configuration du pare-feu Cortana, puis cliquez sur Terminer.

  8. Cliquez avec le bouton droit sur la nouvelle règle, cliquez sur Propriétés, puis sur Protocoles et ports.

  9. Configurez la page Protocoles et ports avec les informations suivantes, puis cliquez sur OK.

    • Pour Type de protocole, choisissez TCP.

    • Pour Port local, choisissez Tous les ports.

    • Pour Port distant, choisissez Tous les ports.

Si votre entreprise teste le trafic réseau, n’utilisez pas de proxy réseau car le pare-feu Windows ne bloque pas le trafic proxy. Utilisez plutôt un analyseur de trafic réseau. En fonction de vos besoins, il existe de nombreux analyseurs de trafic réseau disponibles gratuitement.

2.2 StratégiesGPM de Cortana et de la recherche

Pour Windows10 uniquement, les stratégiesGPM de Cortana suivantes sont disponibles dans le fournisseurCSPPolicy.

Stratégie Description
Expérience/AllowCortana Indiquez si vous souhaitez laisser Cortana s’installer et s’exécuter sur l’appareil.
Recherche/AllowSearchToUseLocation Indiquez si la fonction de recherche et Cortana peuvent fournir des résultats de recherche avec informations d’emplacement.
Par défaut: autorisé.

3. Date et heure

Vous pouvez empêcher Windows de définir l’heure automatiquement.

  • Pour désactiver la fonctionnalité dans l’interface utilisateur: Paramètres > Heure et langue > Date et heure > Régler l’heure automatiquement

    • ou -
  • Créez un paramètre de registre REG_SZ dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type avec la valeur NoSync.

Après cela, configurez les éléments suivants:

  • Désactivez la stratégie de groupe: Configuration de l’ordinateur> Modèles d’administration> Système>** Activer le serveur NTP Windows> **Service de temps Windows> Configurer le client WindowsNTP

    Note

    Cela est disponible uniquement dans Windows10, version1703 et ultérieure. Si vous utilisez Windows10 version1607, le paramètre de stratégie de groupe est Configuration ordinateur> Modèles d’administration>** Système> **Service de temps Windows> Fournisseurs de temps> Activer le client NTP Windows.

    -ou-

  • Créez un nouveau paramètre de registre REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient!Enabled et définissez-le sur0 (zéro).

4. Récupération de métadonnées d’appareil

Pour empêcher Windows d’extraire des métadonnées d’appareil à partir d’Internet, appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Système > Installation de périphériques > Empêcher la récupération des métadonnées du périphérique depuis Internet.

Vous pouvez également créer un nouveau paramètre de registre REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata!PreventDeviceMetadataFromNetwork et le définir sur 1 (un).

5. Localiser mon appareil

Désactiver l’option Localiser mon appareil:

  • Désactivez la fonctionnalité dans l’interface utilisateur

    • ou -
  • Désactivez la stratégie de groupe: Configuration ordinateur > Modèle d’administration > Composants Windows > Localiser mon appareil > Activer/désactiver Localiser mon appareil

Vous pouvez également créer un paramètre de Registre REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice et le définir sur0 (zéro).

6. Diffusion de police

Les polices qui sont incluses dans Windows, mais qui ne sont pas stockées sur l’appareil en local, peuvent être téléchargées à la demande.

Si vous exécutez Windows10, version1607, Windows Server2016, ou une version ultérieure:

  • Désactivez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Réseau > Polices > Activer les fournisseurs de polices.

  • Créez un nouveau paramètre de registre REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders défini sur 0 (zéro)

  • Dans Windows10, version1703, vous pouvez appliquer la stratégie MDM système/AllowFontProviders de Stratégie CSP où:

    • false. La diffusion en continu des polices est désactivée.

    • true. La diffusion en continu des polices est activée.

Si vous exécutez Windows10 version 1507 ou Windows10 version1511, créez un paramètre de Registre REG_DWORD appelé DisableFontProviders dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FontCache\Parameters, avec une valeur égale à 1.

Note

Une fois que vous avez appliqué cette stratégie, vous devez redémarrer l’appareil pour qu’elle prenne effet.

7. Builds Insider Preview

Le programme WindowsInsiderPreview vous permet de façonner l’avenir de Windows, de faire partie d’une communauté et d’obtenir un accès en avant-première aux versions de Windows10. Ce paramètre interrompt les communications avec le service WindowsInsiderPreview qui recherche de nouvelles builds. Les builds de WindowsInsiderPreview s’appliquent uniquement à Windows10 et ne sont pas disponibles pour WindowsServer2016.

Note

Si vous mettez à niveau un appareil configuré pour limiter les connexions aux services Microsoft depuis Windows (autrement dit, un appareil configuré pour le mode Zero Exhaust) vers une build de WindowsInsiderPreview, le paramètre Commentaires et diagnostics sera automatiquement défini sur Complet. Bien que le niveau de données de diagnostic apparaisse initialement comme De base, quelques heures après l’actualisation de l’interface utilisateur ou le redémarrage de l’ordinateur, le paramètre deviendra Complet.

Pour désactiver les builds InsiderPreview pour une version commerciale de Windows10:

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Collecte des données et versions d’aperçu > Basculer le contrôle de l’utilisateur sur les builds Insider.

Pour désactiver les builds InsiderPreview pour Windows10:

Note

Si vous exécutez une version d’évaluation de Windows10, vous devez revenir à une version commerciale avant de pouvoir désactiver les builds InsiderPreview.

  • Désactiver la fonctionnalité dans l’interface utilisateur: Paramètres > Mise à jour et sécurité > Programme Windows Insider > Arrêter les builds Insider Preview.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Collecte des données et versions d’aperçu > Basculer le contrôle de l’utilisateur sur les builds Insider.

    -ou-

  • Créez un nouveau paramètre de registre REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds!AllowBuildPreview défini sur 0 (zéro)

    • ou -
  • Appliquez la stratégie GPM Système/AllowBuildPreview à partir de CSP de stratégie, où:

    • 0. Les utilisateurs ne peuvent pas rendre leurs appareils disponibles pour télécharger et installer des logiciels d’évaluation.

    • 1. Les utilisateurs peuvent rendre leurs appareils disponibles pour télécharger et installer des logiciels d’évaluation.

    • 2. (valeur par défaut) Non configuré. Les utilisateurs peuvent rendre leurs appareils disponibles pour le téléchargement et l’installation de logiciels d’évaluation.

    • ou -

  • Créez un package d’approvisionnement: Paramètres d’exécution > Stratégies > Système > AllowBuildPreview, où:

    • 0. Les utilisateurs ne peuvent pas rendre leurs appareils disponibles pour télécharger et installer des logiciels d’évaluation.

    • 1. Les utilisateurs peuvent rendre leurs appareils disponibles pour télécharger et installer des logiciels d’évaluation.

    • 2. (valeur par défaut) Non configuré. Les utilisateurs peuvent rendre leurs appareils disponibles pour le téléchargement et l’installation de logiciels d’évaluation.

8. Internet Explorer

Utilisez une stratégie de groupe pour gérer les paramètres d’Internet Explorer. Vous pouvez rechercher les objets de stratégie de groupe d’Internet Explorer sous Configuration ordinateur > Modèles d’administration > ComposantsWindows > InternetExplorer.

Stratégie Description
Activer Sites suggérés Indiquez si un employé peut configurer des Sites suggérés.
Par défaut : activé
Vous pouvez également désactiver ce paramètre dans l’interface utilisateur en décochant la case Options Internet > Avancé > Activer Sites suggérés.
Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses Indiquez si un employé peut configurer des suggestions améliorées qui sont présentées à l’utilisateur quand celui-ci tape dans la barre d’adresses.
Par défaut : activé
Désactiver la fonctionnalité de saisie semi-automatique des adresses web Indiquez si la saisie semi-automatique suggère des correspondances possibles quand les employés tapent une adresse web dans la barre d’adresses.
Par défaut : désactivé
Vous pouvez également désactiver ce paramètre dans l’interface utilisateur en décochant la case Options Internet > Avancé > Utiliser la saisie semi-automatique dans la barre d’adresses d’InternetExplorer et de la boîte de dialogue Ouvrir.
Désactiver la géolocalisation du navigateur Indiquez si les sites web peuvent demander des données de localisation à partir d’Internet Explorer.
Par défaut: désactivé
Empêcher la gestion du filtre SmartScreen Choisissez si les employés peuvent gérer le filtre SmartScreen dans Internet Explorer.
Par défaut: désactivé

Sinon, vous pouvez utiliser le registre pour définir les stratégies de groupe.

Stratégie Chemin d’accès au registre
Activer Sites suggérés HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites!Enabled
REG_DWORD: 0
Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\AllowServicePoweredQSA
REG_DWORD: 0
Désactiver la fonctionnalité de saisie semi-automatique des adresses web HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Explorer\AutoComplete!AutoSuggest
REG_SZ: No
Désactiver la géolocalisation du navigateur HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation!PolicyDisableGeolocation
REG_DWORD: 1
Empêcher la gestion du filtre SmartScreen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Internet Explorer\PhishingFilter!EnabledV9
REG_DWORD: 0

Il existe trois autres objets de stratégie de groupe utilisés par InternetExplorer:

Chemin d’accès Stratégie Description
Configuration ordinateur > Modèles d’administration > Composants Windows > Internet Explorer > Affichage de compatibilité > Désactiver la fonctionnalité Affichage de compatibilité Indiquez si les employés peuvent configurer l’affichage de compatibilité. Choisissez si un employé peut effectuer un mouvement de balayage ou cliquer sur Suivant pour accéder à la page suivante préalablement chargée d’un siteweb.
Par défaut: désactivé
Configuration ordinateur > Modèles d’administration > Composants Windows > InternetExplorer > Panneau de configuration Internet > Page avancée Désactiver l’avance rapide avec la fonctionnalité de prédiction de page Choisissez si un employé peut effectuer un mouvement de balayage ou cliquer sur Suivant pour accéder à la page suivante préalablement chargée d’un siteweb.
Par défaut: activé
Configuration ordinateur > Modèles d’administration > Composants Windows > Flux RSS Désactiver la synchronisation en arrière-plan pour les flux et les composants WebSlice Choisir d’activer ou non la synchronisation en arrière-plan pour les flux et les composants WebSlice
Par défaut: activé

Vous pouvez également utiliser les entrées de registre pour définir ces stratégies de groupe.

Stratégie Chemin d’accès au registre
Indiquez si les employés peuvent configurer l’affichage de compatibilité. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation!MSCompatibilityMode
REG_DWORD: 0
Désactiver l’avance rapide avec la fonctionnalité de prédiction de page HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead!Enabled
REG_DWORD: 0
Désactiver la synchronisation en arrière-plan pour les flux et les composants WebSlice HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds!BackgroundSyncStatus
REG_DWORD: 0

Pour désactiver la page d’accueil, activez la stratégie de groupe: Configuration utilisateur > Modèles d’administration > Composants Windows > Internet Explorer > Désactiver la modification des paramètres de page d’accueil, et appliquez la valeur about:blank.

Pour configurer l’Assistant, activez la stratégie de groupe: Configuration utilisateur > Modèles d’administration > Composants Windows > Internet Explorer > Empêcher l’exécution de l’Assistant première exécutionet assignez la valeur Aller directement à la page d’accueil.

Pour configurer le comportement pour un nouvel onglet, activez la stratégie de groupe: Configuration utilisateur > Modèles d’administration > Composants Windows > Internet Explorer > Spécifier le comportement par défaut d’un nouvel ongletet appliquez la valeur about:blank.

8.1 Blocage du contrôle ActiveX

Le blocage de contrôles ActiveX télécharge régulièrement une nouvelle liste de contrôles ActiveX obsolètes qui doivent être bloqués.

Vous pouvez désactiver cette option en procédant comme suit:

  • Appliquez la stratégie de groupe: Configuration utilisateur > Modèles d’administration > Composants Windows > Internet Explorer > Fonctionnalités de sécurité > Gestion des modules complémentaires > Désactiver le téléchargement automatique du fichier VersionList ActiveX

    -ou-

  • Modifiez le paramètre de Registre REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList en 0 (zéro).

Pour plus d'informations, consultez l'article Blocage de contrôles ActiveX obsolètes.

9. Vignettes dynamiques

Pour désactiver des vignettes dynamiques:

  • Appliquez la stratégie de groupe: Configuration utilisateur > Modèles d’administration > Menu Démarrer et barre des tâches > Notifications > Désactiver l’utilisation du réseau pour les notifications

    • ou -
  • Créez un paramètre de registre REG_DWORD appelé HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications!NoCloudApplicationNotification, avec la valeur 1 (un).

Dans Windows10 Mobile, vous devez également désépingler toutes les vignettes épinglées au menu Démarrer.

10. Synchronisation du courrier

Pour désactiver la synchronisation du courrier pour les comptes Microsoft configurés sur un appareil:

  • Dans Paramètres > Comptes > Adresse de messagerie et comptes, supprimez tous les comptes Microsoft connectés.

    • ou -
  • Supprimez tous les comptes Microsoft de l’application de messagerie.

    • ou -
  • Appliquez la stratégie GPM Accounts/AllowMicrosoftAccountConnection à partir du SCP de stratégie, où 0 n’est pas autorisé et 1 est autorisé. Cela ne s’applique pas aux comptes Microsoft qui ont déjà été configurés sur l’appareil.

Pour désactiver l’application Windows Mail :

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Mail > Désactiver l’application Windows Mail.

    • ou -
  • Créez un paramètre de registre REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail!ManualLaunchAllowed, avec la valeur 0 (zéro).

11. Compte Microsoft

Pour empêcher la communication avec le service d’authentification cloud des comptes Microsoft. De nombreux composants système et applications qui reposent sur l’authentification de compte Microsoft peuvent perdre des fonctionnalités. Certaines peuvent être perdues de manière inattendue.

  • Appliquez la stratégie de groupe: Configuration ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies locales>Options de sécurité>Comptes: bloc des comptes Microsoft et définissez-la sur Les utilisateurs ne peuvent pas ajouter de comptes Microsoft.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System!NoConnectedUser, avec la valeur 3. Pour désactiver le compte Assistant Connexion avec un compte Microsoft.

  • Appliquez la stratégie MDM Accounts/AllowMicrosoftAccountSignInAssistant à partir du CSP de stratégie, où 0 est désactivé et 1 activé.

  • Modifiez le paramètre Démarrer du Registre REG_DWORD dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc sur une valeur de 4.

12. MicrosoftEdge

Utilisez une stratégie de groupe ou des stratégies GPM pour gérer les paramètres de Microsoft Edge. Pour plus d’informations, voir MicrosoftEdge et confidentialité: FAQ.

12.1 Stratégies de groupe de Microsoft Edge

Recherchez les objets de stratégie de groupe de Microsoft Edge sous Configuration ordinateur > Modèles d’administration > Composants Windows > Microsoft Edge.

Stratégie Description
Autoriser les mises à jour de la bibliothèque Livres Choisissez si les mises à jour de configuration sont effectuées pour la bibliothèque Livres.
Par défaut: non configuré
Configurer le remplissage automatique Indiquez si les employés peuvent utiliser la saisie automatique sur les sites web.
Par défaut: activé
Configurer Ne pas me suivre Indiquez si les employés peuvent envoyer des en-têtes Ne pas me suivre.
Par défaut: désactivé
Configurer un gestionnaire de mots de passe Indiquez si les employés peuvent enregistrer des mots de passe localement sur leurs appareils.
Par défaut: activé
Configurer les suggestions de recherche dans la barre d’adresse Indiquez si la barre d’adresses doit afficher des suggestions de recherche.
Par défaut: activé
Configurer le filtre Windows Defender SmartScreen (Windows10, version1703)
Configurer le filtre SmartScreen (Windows Server2016)
Activez ou désactivez WindowsDefenderSmartScreen est activé.
Par défaut: activé
Autoriser le contenu web dans la page Nouvel onglet Indiquez si une page Nouvel onglet s’affiche.
Par défaut: activé
Configurer des pages de démarrage Choisissez la page Démarrer pour les appareils joints à un domaine.
Définissez cette option sur <about:blank>
Empêcher l’ouverture de la page web de première utilisation dans MicrosoftEdge Choisissez si les employés voient la page web de première exécution.
Par défaut: désactivé

Les noms de stratégie de groupe Microsoft Edge pour Windows10 version1511 sont les suivants:

Stratégie Description
Désactiver le remplissage automatique Indiquez si les employés peuvent utiliser la saisie automatique sur les sites web.
Par défaut : activé
Autoriser les employés à envoyer l’en-tête Ne pas me suivre Indiquez si les employés peuvent envoyer des en-têtes Ne pas me suivre.
Par défaut : désactivé
Désactiver le gestionnaire des mots de passe Indiquez si les employés peuvent enregistrer des mots de passe localement sur leurs appareils.
Par défaut : activé
Désactiver les suggestions de recherche de la barre d’adresses Indiquez si la barre d’adresses doit afficher des suggestions de recherche.
Par défaut : activé
Désactiver le filtre SmartScreen Indiquez si SmartScreen doit être activé ou désactivé.
Par défaut : activé
Ouvrir un nouvel onglet avec un onglet vide Indiquez si une page Nouvel onglet s’affiche.
Par défaut : activé
Configurer les pages d’accueil d’entreprise Choisissez la page d’accueil d’entreprise pour les appareils joints à un domaine.
Configurez-la sur about:blank

Vous pouvez également configurer les stratégies de groupe Microsoft à l’aide des entrées de registre suivantes:

Stratégie Chemin d’accès au Registre
Autoriser les mises à jour de la bibliothèque Livres HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary!AllowConfigurationUpdateForBooksLibrary
REG_DWORD: 0
Configurer le remplissage automatique HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main!Use FormSuggest
REG_SZ: no
Configurer Ne pas me suivre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main!DoNotTrack
REG_DWORD: 1
Configurer un gestionnaire de mots de passe HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main!FormSuggest Passwords
REG_SZ:
Configurer les suggestions de recherche dans la barre d’adresse HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes!ShowSearchSuggestionsGlobal
REG_DWORD: 0
Configurer le filtre Windows Defender SmartScreen (Windows10, version1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter!EnabledV9
REG_DWORD: 0
Autoriser le contenu web dans la page Nouvel onglet HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes!AllowWebContentOnNewTabPage
REG_DWORD: 0
Configurer les pages d’accueil d’entreprise HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI!ProvisionedHomePages
REG_DWORD: 0

12.2 Stratégies GPM de Microsoft Edge

Les stratégies GPM de Microsoft Edge suivantes sont disponibles dans le CSP de stratégie.

Stratégie Description
Navigateur/AllowAutoFill Indiquez si les employés peuvent utiliser la saisie automatique sur les sites web.
Par défaut : autorisé
Navigateur/AllowDoNotTrack Indiquez si les employés peuvent envoyer des en-têtes Ne pas me suivre.
Par défaut : non autorisé
Browser/AllowMicrosoftCompatbilityList Spécifiez la liste de compatibilité de Microsoft dans MicrosoftEdge.
Par défaut: activé
Browser/AllowPasswordManager Indiquez si les employés peuvent enregistrer des mots de passe localement sur leurs appareils.
Par défaut : autorisé
Navigateur/AllowSearchSuggestionsinAddressBar Indiquez si la barre d’adresses doit afficher des suggestions de recherche.
Par défaut : autorisé
Navigateur/AllowSmartScreen Indiquez si SmartScreen doit être activé ou désactivé.
Par défaut: autorisé
Browser/FirstRunURL Choisissez la page d’accueil de MicrosoftEdge sur Windows Mobile10.
Par défaut: vide

Pour obtenir la liste complète des stratégies de Microsoft Edge, voir Stratégies disponibles pour Microsoft Edge.

13. Indicateur d’état de la connexion réseau

L’indicateur d’état de la connexion réseau (NCSI) détecte l’état de la connectivité Internet et de la connectivité du réseau d’entreprise. NCSI envoie une demandeDNS et une requêteHTTP à l’adresse http://www.msftconnecttest.com/connecttest.txt pour déterminer si l’appareil peut communiquer avec Internet. Pour en savoir plus sur NCSI, consultez le blog The Network Connection Status Icon (en anglais).

Dans les versions de Windows10 antérieures à Windows10 version1607 et WindowsServer2016, l’URL était http://www.msftncsi.com.

Vous pouvez désactiver NCSI en effectuant l’une des opérations ci-dessous:

  • Activez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Système > Gestion de la communication Internet > Paramètres de communication Internet > Désactiver les tests actifs de l’Indicateur de statut de connectivité réseau Windows.

  • Dans Windows10, version1703 et versions ultérieures, appliquez la stratégie MDM Connectivity/DisallowNetworkConnectivityActiveTests.

Note

Une fois que vous avez appliqué cette stratégie, vous devez redémarrer l’appareil pour que le paramètre de stratégie prenne effet.

  • ou -

  • Créez un paramètre de registre REG_DWORD dénommé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator!NoActiveProbe, avec la valeur 1 (un).

14. Cartes hors connexion

Vous pouvez désactiver la possibilité de télécharger et de mettre à jour les cartes hors connexion.

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Cartes > Désactiver le téléchargement automatique et la mise à jour des données de carte

    • ou -
  • Créez un paramètre de registre REG_DWORD dénommé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps!AutoDownloadAndUpdateMapData, avec la valeur 0 (zéro).

    -et-

  • Dans Windows10, version 1607 et ultérieures, appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Cartes > Désactiver le trafic réseau non sollicité dans la page de paramètres des cartes hors connexion

    • ou -
  • Créez un paramètre de registre REG_DWORD dénommé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps!AllowUntriggeredNetworkTrafficOnSettingsPage, avec la valeur 0 (zéro).

15. OneDrive

Pour désactiver OneDrive dans votre organisation:

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > OneDrive > Empêcher l’utilisation de OneDrive pour le stockage de fichiers.

    • ou -
  • Créez un paramètre de Registre REG_DWORD dénommé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive!DisableFileSyncNGSC, défini sur la valeur1 (un).

    -et-

  • Créez un paramètre de Registre REG_DWORD dénommé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive\PreventNetworkTrafficPreUserSignIn, défini sur la valeur1 (un).

16. Applications préinstallées

Certaines applications préinstallées obtiennent le contenu avant l’ouverture pour garantir la meilleure expérience possible. Vous pouvez les supprimer en suivant les étapes de cette section.

Pour supprimer l’application Actualités :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.

Pour supprimer l’application Météo :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.

Pour supprimer l’application Finance :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.

Pour supprimer l’application Sports :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.

Pour supprimer l’application Twitter :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage *.Twitter | Remove-AppxPackage.

Pour supprimer l’application Xbox :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.

Pour supprimer l’application Sway :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.

Pour supprimer l’application OneNote :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.

Pour supprimer l’application Obtenir Office :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.

Pour supprimer l’application Obtenir Skype :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application Obtenir Skype, puis cliquez sur Désinstaller.

    • ou -
  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.

Pour supprimer l’application Pense-bête:

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    • et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

17. Paramètres > confidentialité

Utiliser Paramètres > Confidentialité pour configurer certains paramètres potentiellement importants pour votre organisation. À l’exception de la page Commentaires et diagnostics, ces paramètres doivent être configurés pour chaque compte d’utilisateur qui se connecte au PC.

17.1 Général

Général comprend des options n’appartenant pas à d’autres domaines.

Windows10, options de version1703

Pour désactiver Laisser les applications utiliser l'identifiant de publicité pour permettre l'affichage de publicités plus pertinentes en fonction de votre utilisation des applications (la désactivation de cette option réinitialise votre identifiant):

Note

Lorsque vous désactivez cette fonctionnalité dans l’interface utilisateur, cela désactive l’identifiant de publicité, au lieu de simplement le réinitialiser.

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Système > Profils utilisateur > Désactiver l’identifiant de publicité.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé Enabled dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo, avec la valeur 0 (zéro).

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo!DisabledByGroupPolicy, avec la valeur 1 (un).

Pour désactiver la fonctionnalité Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé HttpAcceptLanguageOptOut dans HKEY_CURRENT_USER\Control Panel\International\User Profile, avec la valeur 1.

Désactivez Autorisez Windows à suivre les lancements d'applications pour améliorer le menu Démarrer et les résultats de recherche:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Créez un paramètre de registre REG_DWORD dénommé Start_TrackProgs avec la valeur 0 (zéro) dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Windows Server2016 et Windows10, version1607 et options antérieures

Pour désactiver Laisser les applications utiliser mon identifiant de publicité (la désactivation de cette option réinitialise votre identifiant):

Note

Lorsque vous désactivez cette fonctionnalité dans l’interface utilisateur, cela désactive l’identifiant de publicité, au lieu de simplement le réinitialiser.

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Système > Profils utilisateur > Désactiver l’identifiant de publicité.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé Enabled dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo, avec la valeur 0 (zéro).

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo!DisabledByGroupPolicy, avec la valeur 1 (un).

Pour désactiver la fonctionnalité Activer le filtre SmartScreen pour vérifier le contenu Web (URL) utilisé par les applications de MicrosoftStore:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Sous Windows Server 2016, appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > ComposantsWindows > MicrosoftEdge > Désactiver le filtre SmartScreen. Sous Windows 10; version 1703, appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > ComposantsWindows > MicrosoftEdge > Configurer le filtre Windows Defender SmartScreen.

    Sous Windows Server 2016, appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > ComposantsWindows > Explorateur de fichiers > Configurer Windows SmartScreen. Sous Windows 10; version 1703, appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > ComposantsWindows > Explorateur de fichiers > Configurer Windows Defender SmartScreen.

    • ou -
  • Appliquez la stratégie GPM Navigateur/AllowSmartScreen à partir du CSP de stratégie, où 0 est désactivé et 1 activé.

    • ou -
  • Créez un package de mise en service comme suit :

    • Pour Internet Explorer: Paramètres d’exécution > Stratégies > Navigateur > AllowSmartScreen

    • Pour Microsoft Edge: Paramètres d’exécution > Stratégies > MicrosoftEdge > AllowSmartScreen

    • ou -

  • Créez un paramètre de Registre REG_DWORD nommé EnableWebContentEvaluation dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost, avec la valeur 0 (zéro).

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Sofware\Policies\Microsoft\Windows\System!EnableSmartScreen, avec la valeur 0 (zéro).

Pour désactiver la fonctionnalité Envoyer à Microsoft des informations sur mon écriture pour favoriser l’optimisation à venir de la frappe et de l’écriture:

Note

Si le niveau de données de diagnostic a la valeur De base ou Sécurité, elles sont automatiquement désactivées.

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie TextInput/AllowLinguisticDataCollection à partir du CSP de stratégie où:

    • 0. Non autorisé

    • 1. Autorisé (par défaut)

Pour désactiver la fonctionnalité Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé HttpAcceptLanguageOptOut dans HKEY_CURRENT_USER\Control Panel\International\User Profile, avec la valeur 1.

Pour désactiver Autoriser les applications sur mes autres appareils à ouvrir des applications et continuer les expériences sur cet appareil:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Désactiver la stratégie de groupe en sélectionnant Configuration ordinateur > Modèles d’administration > Système > Stratégie de groupe > Poursuivre les expériences sur cet appareil.

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System!EnableCdp, avec la valeur 0 (zéro).

Pour désactiver le paramètre Autoriser les applications sur mes autres appareils à utiliser le Bluetooth pour ouvrir des applications et continuer les expériences sur cet appareil, procédez comme suit:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

17.2 Localisation

Dans la zone Localisation, indiquez si les appareils ont accès aux capteurs spécifiques de la localisation, et les applications qui ont accès à l’emplacement de l’appareil.

Pour désactiver la fonctionnalité Emplacement de cet appareil :

  • Cliquez sur le bouton Modifier dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Emplacement et capteurs > Désactiver l’emplacement.

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessLocation, avec la valeur 2 (deux).

    • ou -
  • Appliquez la stratégie GPM Système/AllowLocation à partir de CSP de stratégie, où:

    • 0. Désactivée et l’employé ne peut pas la réactiver.

    • 1. Activée mais l’employé peut choisir de l’utiliser ou non. (par défaut)

    • 2. Activée et l’employé ne peut pas la désactiver.

    Note

    Vous pouvez également définir cette stratégie GPM dans System Center Configuration Manager à l’aide du fournisseur de pont WMI.

    • ou -
  • Créez un package d’approvisionnement en utilisant Paramètres d’exécution > Stratégies > Système > AllowLocation, où:

    • Non. Désactive le service de localisation.

    • Oui. Active le service de localisation. (par défaut)

Pour désactiver la fonctionnalité Localisation :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à l’emplacement

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\LocationAndSensors!DisableLocation, avec la valeur 1 (un).

    • ou -

Pour désactiver la fonctionnalité Historique des emplacements :

  • Effacez l’historique à l’aide du bouton Effacer dans l’interface utilisateur.

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre localisation :

  • Désactivez chaque application à l’aide de l’interface utilisateur.

17.3 Caméra

Dans la zone Caméra, vous pouvez choisir les applications ayant accès à la caméra d’un appareil.

Pour désactiver la fonctionnalité Autoriser les applications à utiliser ma caméra :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à la caméra

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessCamera, avec la valeur 2 (deux).

    • ou -
  • Appliquez la stratégie GPM Caméra/AllowCamera à partir de CSP de stratégie, où:

    • 0. Les applications ne peuvent pas utiliser la caméra.

    • 1. Les applications peuvent utiliser la caméra.

    Note

    Vous pouvez également définir cette stratégie GPM dans System Center Configuration Manager à l’aide du fournisseur de pont WMI.

    • ou -
  • Créez un package d’approvisionnement avec utilisation de Windows ICD, en utilisant Paramètres d’exécution > Stratégies > Caméra > AllowCamera, où:

    • 0. Les applications ne peuvent pas utiliser la caméra.

    • 1. Les applications peuvent utiliser la caméra.

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre appareil photo :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

17.4 Microphone

Dans la zone Microphone, vous pouvez choisir les applications ayant accès au microphone d’un appareil.

Pour désactiver la fonctionnalité Autoriser les applications à utiliser mon microphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder au microphone

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessMicrophone à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessMicrophone, avec la valeur 2 (deux)

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre microphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

17.5 Notifications

Dans la zone Notifications, vous pouvez choisir les applications ayant accès aux notifications.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mes notifications:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux notifications

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

      • ou -
  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessNotifications à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

      • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessNotifications, avec la valeur 2 (deux)

17.6 Voix, écriture manuscrite et saisie

Dans la zone Voix, écriture manuscrite et saisie, vous pouvez laisser Windows et Cortana mieux comprendre les entrées vocales et écrites de vos employés en échantillonnant leur voix et leur écriture, et en comparant les entrées verbales et écrites aux entrées de calendrier et de noms des contacts.

Note

Pour plus d’informations sur la désactivation de Cortana dans votre organisation, voir Cortana dans cet article.

Pour désactiver la fonctionnalité :

  • Cliquez sur le bouton Arrêter de me connaître, puis sur Désactiver.

    • ou -
  • Activez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Panneau de configuration > Options régionales et linguistiques > Personnalisation de l’écriture manuscrite > Désactiver l’apprentissage automatique

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\InputPersonalization!RestrictImplicitInkCollection, avec la valeur 1 (un).

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé AcceptedPrivacyPolicy dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings, avec la valeur 0 (zéro).

    • et -
  • Créez un paramètre de Registre REG_DWORD nommé HarvestContacts dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore, avec la valeur 0 (zéro).

Si vous utilisez au moins Windows10, version1703, vous pouvez désactiver les mises à jour pour la reconnaissance vocale et les modèles de synthèse vocale:

  • Désactivez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Voix > Autoriser automatiquement la mise à jour des données vocales

Si vous utilisez au moins Windows10, version1607, vous pouvez désactiver les mises à jour pour la reconnaissance vocale et les modèles de synthèse vocale:

Appliquez la stratégie GPM Speech/AllowSpeechModelUpdate à partir du fournisseur CSP Policy, où:

  • 0 (valeur par défaut). Non autorisé
  • 1. Autorisé.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé ModelDownloadAllowed dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Speech_OneCore\Preferences, avec la valeur 0 (zéro).

17.7 Informations sur le compte

Dans la zone Informations sur le compte, vous pouvez choisir les applications ayant accès à votre nom, à votre image et à d’autres informations de votre compte.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon nom, à mon avatar et à d’autres informations sur le compte :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux informations de compte

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessAccountInfo à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

    • ou -

  • Créez un paramètre de Registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy!LetAppsAccessAccountInfo, défini sur la valeur2 (deux).

Pour désactiver la fonctionnalité Choisir les applications qui peuvent accéder à vos informations de compte:

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

17.8 Contacts

Dans la zone Contacts, vous pouvez choisir les applications ayant accès à la liste de contacts d’un employé.

Pour désactiver la fonctionnalité Choisir des applications ayant accès aux contacts :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux contacts

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessContacts à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

17.9 Calendrier

Dans la zone Calendrier, vous pouvez choisir les applications ayant accès au calendrier d’un employé.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon calendrier :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder au calendrier

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessCalendar à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy!LetAppsAccessCalendar, avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir des applications ayant accès au calendrier :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

17.10 Historique des appels

Dans la zone Historique des appels, vous pouvez choisir les applications ayant accès à l’historique des appels d’un employé.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon historique des appels :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à l’historique des appels

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

      • ou -
    • Appliquez la stratégie GPM Confidentialité/LetAppsAccessCallHistory à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle

    • 1. Forcer l’autorisation
    • 2. Forcer le refus

      • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessCallHistory, avec la valeur 2 (deux)

17.11 Messagerie électronique

Dans la zone Courrier électronique, vous pouvez choisir les applications qui peuvent accéder au courrier électronique et en envoyer.

Pour désactiver la fonctionnalité Autoriser les applications à accéder au courrier électronique et à en envoyer :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux e-mails

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

      • ou -
    • Appliquez la stratégie GPM Confidentialité/LetAppsAccessEmail à partir du fournisseur CSP Policy, où:

      • 0. Utilisateur en contrôle
      • 1. Forcer l’autorisation
      • 2. Forcer le refus

      • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessEmail, avec la valeur 2 (deux).

17.12 Messagerie

Dans la zone Messagerie, vous pouvez choisir les applications pouvant lire ou envoyer des messages.

Pour désactiver la fonctionnalité Autoriser les applications à lire ou envoyer des messages (texte ou MMS) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à la messagerie

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Appliquez la stratégie GPM Confidentialité/LetAppsAccess<Messaging à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessMessaging, avec la valeur2 (deux).

Pour désactiver la fonctionnalité Choisir des applications pouvant lire ou envoyer des messages :

  • Désactivez la fonctionnalité dans l’interface utilisateur de chaque application.

17.13 Appels téléphoniques

Dans la zone Appels téléphoniques, vous pouvez choisir les applications qui peuvent passer des appels téléphoniques.

Pour désactiver la fonctionnalité Autoriser les applications à passer des appels téléphoniques:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’effectuer des appels téléphoniques

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessPhone à partir de la Stratégie CSP, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessPhone, avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications qui peuvent passer des appels téléphoniques:

  • Désactivez la fonctionnalité dans l’interface utilisateur de chaque application.

17.14 Radios

Dans la zone Radios, vous pouvez choisir les applications pouvant activer ou désactiver la radio d’un appareil.

Pour désactiver la fonctionnalité Laisser les applications contrôler les radios :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows de contrôler la radio

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessRadios à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessRadios, avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Choisir les applications pouvant contrôler les radios :

  • Désactivez la fonctionnalité dans l’interface utilisateur de chaque application.

17.15 Autres appareils

Dans la zone Autres appareils, vous pouvez indiquer si des appareils non couplés à un PC, telle une console Xbox One, peuvent partager et synchroniser des informations.

Pour désactiver la fonctionnalité Autoriser les applications à partager et synchroniser automatiquement des informations avec des appareils sans fil non explicitement couplés à votre PC, tablette ou téléphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applicationsWindows d’être synchronisées avec les appareils

    • ou -
  • Appliquez la stratégie GPM Confidentialité/LetAppsSyncWithDevices à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsSyncWithDevices, avec la valeur 2 (deux).

Pour désactiver la fonctionnalité Laissez vos applications utiliser vos appareils de confiance (matériel déjà connecté ou fourni avec votre PC, votre tablette ou votre téléphone), procédez comme suit:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux appareils de confiance

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

17.16 Commentaires et diagnostics

Dans la zone Commentaires et diagnostics, vous pouvez choisir la fréquence à laquelle vous êtes invité à entrer vos commentaires et la quantité d’informations de diagnostic et d’utilisation envoyées à Microsoft.

Pour modifier la fréquence à laquelle Windows demande à recevoir mes commentaires:

Note

La fréquence des commentaires s’applique uniquement aux commentaires générés par l’utilisateur, et non aux diagnostics et données d’utilisation envoyés à partir de l’appareil.

  • Pour modifier le paramètre Automatiquement (recommandé), utilisez la liste déroulante dans l’interface utilisateur.

    • ou -
  • Activez la stratégie de groupe: Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Collecte des données et versions d’aperçu > Ne pas afficher les notifications de commentaires.

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\DataCollection!DoNotShowFeedbackNotifications, avec la valeur 1 (un).

    • ou -
  • Créez les clés de Registre (type REG_DWORD) suivantes :

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

    Sur la base des paramètres suivants :

    Paramètre PeriodInNanoSeconds NumberOfSIUFInPeriod
    Automatiquement Supprimer le paramètre de Registre Supprimer le paramètre de Registre
    Jamais 0 0
    Toujours 100000000 Supprimer le paramètre de Registre
    Une fois par jour 864000000000 1
    Une fois par semaine 6048000000000 1

Pour modifier le niveau de diagnostic et les données d’utilisation envoyées quand vous choisissez d’Envoyer les données de l’appareil à Microsoft:

  • Cliquez sur les options Basique ou Complet.

    • ou -
  • Appliquez la stratégie de groupe : Configuration ordinateur\Modèles d’administration\Composants Windows\Collecte des données et versions d’aperçu\Autoriser la télémétrie.

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry, avec la valeur 0 (zéro).

    • ou -
  • Appliquez la stratégie GPM Système/AllowTelemetry de CSP de stratégie, où:

    • 0. Correspond au niveau Sécurité.

    • 1. Correspond au niveau De base.

    • 2. Correspond au niveau Améliorée.

    • 3. Correspond au niveau Complète.

    • ou -

  • Créez un package d’approvisionnement en utilisant Paramètres d’exécution > Stratégies > Système > AllowTelemetry, où:

    • 0. Correspond au niveau Sécurité.

    • 1. Correspond au niveau De base.

    • 2. Correspond au niveau Améliorée.

    • 3. Correspond au niveau Complète.

Pour désactiver les expériences personnalisées accompagnées de recommandations et de conseils pertinents en utilisant vos données de diagnostic:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration utilisateur > Modèles d’administration > Composants Windows > Contenu Cloud > Ne pas utiliser les données de diagnostic pour personnaliser l'expérience utilisateur

17.17 Applications en arrière-plan

Dans la zone Applications en arrière-plan, vous pouvez choisir les applications pouvant s’exécuter en arrière-plan.

Pour désactiver la fonctionnalité Autoriser les applications à s’exécuter en arrière-plan :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

    • ou -
  • Appliquez la stratégie de groupe (applicable uniquement pour Windows10, version1703): Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows de s’exécuter en arrière-plan

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    • ou -

  • Appliquez la stratégie GPM Confidentialité/LetAppsRunInBackground à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

17.18 Mouvement

Dans la zone Mouvement, vous pouvez choisir les applications ayant accès aux données sur les mouvements.

Pour désactiver le paramètre Laisser Windows et vos applications utiliser vos données de mouvement et en conserver l’historique, procédez comme suit:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe en sélectionnant Configuration ordinateur > Modèles d’administration > ComposantsWindows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux données de mouvement.

    • ou -
  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessMotion à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

    • ou -

  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\AppPrivacy!LetAppsAccessMotion, avec la valeur 2 (deux).

17.19 Tâches

Dans la zone Tâches, vous pouvez choisir les applications ayant accès à vos tâches.

Pour désactiver cette fonctionnalité:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe en sélectionnant Configuration ordinateur > Modèles d’administration > ComposantsWindows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux données de tâches.

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

      • ou -
  • Appliquez la stratégie GPM Confidentialité/LetAppsAccessTasks à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

17.20 Diagnostics des applications

Dans la zone Diagnostic des applications, vous pouvez choisir les applications ayant accès aux données sur les diagnostics.

Pour désactiver cette fonctionnalité:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux informations de diagnostic des autres applications

    • ou -
  • Appliquez la stratégie GPM Confidentialité/LetAppsGetDiagnosticInfo à partir du fournisseur CSP Policy, où:

    • 0. Utilisateur en contrôle
    • 1. Forcer l’autorisation
    • 2. Forcer le refus

18. Plateforme de protection logicielle

Les clients d’entreprise peuvent gérer leur état d’activation de Windows avec un programme de licence en volume utilisant un serveur gestionnaire de clés sur site. Vous pouvez désactiver l’envoi automatique de données d’activation de clientKMS à Microsoft en effectuant l’une des procédures décrites ci-après.

Pour Windows10:

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Plateforme de protection logicielle > Désactiver la validationAVS du client KMS en ligne.

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy!LetAppsAccessContacts, avec la valeur 2 (deux).

    • ou -
  • Appliquez la stratégieGPM de validation Licensing/DisallowKMSClientOnlineAVSValidation à partir du fournisseurCSP Policy, où 0 correspond à Désactivé (par défaut) et 1, à Activé.

Pour WindowsServer2016 avec Expérience de bureau ou WindowsServer2016 Server Core:

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Plateforme de protection logicielle > Désactiver la validationAVS du client KMS en ligne.

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform!NoGenTicket, avec la valeur 1 (un).

L’état d’activation de Windows est alors valide pour une période glissante de 180jours avec vérifications hebdomadaires de l’état de l’activation sur le serveur gestionnaire de clés.

19.Intégrité du stockage

Les clients d’entreprise peuvent gérer les mises à jour pour le modèle de prévision de défaillance de disque.

Pour Windows10:

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Système > Intégrité du stockage > Autoriser le téléchargement des mises à jour pour le modèle de prévision de défaillance de disque

20. Synchronisation de vos paramètres

Vous pouvez contrôler si vos paramètres sont synchronisés:

  • Dans l’interface utilisateur: Paramètres > Comptes > Synchroniser vos paramètres

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Synchroniser vos paramètres > Ne pas synchroniser.

    • ou -
  • Créez un paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\SettingSync!DisableSettingSync, avec la valeur 2 (deux) et HKEY_LOCAL_MACHINE\Policies\Microsoft\Windows\SettingSync!DisableSettingSyncUserOverride, avec la valeur 1 (un).

    • ou -
  • Appliquez la stratégie GPM Expérience/AllowSyncMySettings à partir de SPC de stratégie, où 0 n’est pas autorisé et 1 est autorisé.

    • ou -
  • Créez un package d’approvisionnement en utilisant Paramètres d’exécution > Stratégies > Expérience > AllowSyncMySettings, où:

    • Non. Les paramètres ne sont pas synchronisés.

    • Oui. Les paramètres sont synchronisés. (par défaut)

Pour désactiver la synchronisation dans le cloud de la messagerie:

  • Créez un paramètre de Registre REG_DWORD nommé CloudServiceSyncEnabled dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging, défini sur la valeur0 (zéro).

21. Teredo

Vous pouvez désactiver Teredo à l’aide de la stratégie de groupe ou de la commande netsh.exe. Pour plus d’informations sur Teredo, voir Protocole IPv6, Teredo et technologies associées.

Note

Si vous désactivez Teredo, certaines fonctionnalités de jeu XBOX et l’Optimisation de la distribution de Windows Update ne fonctionnent pas.

  • Activez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Réseau > Paramètres TCPIP > Technologies de transition IPv6 > Définir l’état de Teredo et définissez-le sur État désactivé.

    • ou -
  • Créez un nouveau paramètre de registre REG_SZ dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition!Teredo_State, avec la valeur Désactivé.

    • ou -
  • À partir d’une invite de commandes avec élévation de privilèges, exécutez netsh interface teredo set state disabled.

22. Assistant Wi-Fi

L’Assistant Wi-Fi connecte automatiquement des appareils à des points d’accès connus et aux réseaux sans fil que les contacts de l’utilisateur ont partagés avec celui-ci.

Pour désactiver les fonctionnalités Se connecter, selon les suggestions fournies, aux points d’accès à Internet ouverts et Me connecter aux réseaux de mes contacts:

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    • ou -
  • Désactivez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Réseau > Service de réseau local sans fil > Paramètres WLAN > Autoriser Windows à se connecter automatiquement aux points d’accès ouverts suggérés, aux réseaux partagés par des contacts et aux points d’accès proposant des services payants.

    • ou -
  • Créez un paramètre de Registre REG_DWORD nommé AutoConnectAllowedOEM dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config, avec la valeur 0 (zéro).

    • ou -
  • Modifiez le paramètre de l’Approvisionnement Windows, WiFISenseAllowed, en 0 (zéro). Pour plus d’informations, voir le document de référence des paramètres de l’Approvisionnement Windows, WiFiSenseAllowed.

    • ou -
  • Utilisez les paramètres sans assistance pour définir la valeur de WiFiSenseAllowed en 0 (zéro). Pour plus d’informations, voir le document de référence de l’installation de Windows sans assistance, WiFiSenseAllowed.

Quand il sont désactivés, les paramètres de l’Assistant Wi-Fi apparaissent toujours sur l’écran Paramètres Wi-Fi, mais ils ne sont pas fonctionnels et ne peuvent pas être contrôlés par l’employé.

23. Windows Defender

Vous pouvez vous déconnecter du Service de protection du logiciel anti-programme malveillant Microsoft.

  • Désactivez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Windows Defender > MAPS > Rejoindre Microsoft MAPS.

    • ou -
  • Supprimez le paramètre de registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates!DefinitionUpdateFileSharesSources.

    • ou -
  • Pour Windows10 uniquement, appliquez la stratégieGPM Defender/AllowClouldProtection à partir de CSP de Defender.

    • ou -
  • Utilisez le Registre pour définir la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting sur 0 (zéro).

    • et -

    À partir d’une invite Windows PowerShell avec élévation de privilèges, exécutez set-mppreference -Mapsreporting 0

Vous pouvez arrêter le renvoi d’échantillons de fichiers à Microsoft.

  • Définissez la stratégie de groupe Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Windows Defender > MAPS > Envoyer des exemples de fichier lorsqu’une analyse supplémentaire est nécessaire sur Toujours demander ou Ne jamais envoyer.

    • ou -
  • Pour Windows10 uniquement, appliquez la stratégieMDM Defender/SubmitSamplesConsent à partir du fournisseurCSP de stratégie, où:

    • 0. Toujours demander.

    • 1. (Par défaut) Envoyer des échantillons sécurisés automatiquement.

    • 2. Ne jamais envoyer.

    • 3. Envoyer automatiquement tous les exemples.

    • ou -

  • Utilisez le Registre pour définir la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent sur 0 (zéro) pour toujours demander, ou sur 2 pour ne jamais envoyer.

Vous pouvez arrêter le téléchargement des mises à jour de définition:

  • Activez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Windows Defender > Mises à jour des signatures > Définir l’ordre des sources pour le téléchargement des mises à jour des définitions et définissez-la sur FileShares.

    • et -
  • Désactivez la stratégie de groupe en sélectionnant Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Windows Defender > Mises à jour des signatures > Définir les partages de fichiers pour le téléchargement des mises à jour des définitions et définissez-la sur rien.

    • ou -
  • Créez un nouveau paramètre de registre REG_SZ dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates!FallbackOrder, avec la valeur FileShares.

Vous pouvez arrêter les notifications améliorées (Windows10 uniquement):

  • Désactivez la fonctionnalité dans l’interface utilisateur.

Vous pouvez également utiliser le Registre pour désactiver les données de diagnostic de l’outil de signalement de logiciels malveillants en définissant la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation sur1.

24. Lecteur WindowsMedia

Pour supprimer le lecteur Windows Media sur Windows10:

  • À partir du panneau de configuration Programmes et fonctionnalités, cliquez sur Activer ou désactiver des fonctionnalités Windows, sous Fonctionnalités multimédias, désactivez la case à cocher Lecteur Windows Media, puis cliquez sur OK.

    • ou -
  • Exécutez la commandeDISM suivante à partir d’une invite de commandes avec élévation de privilèges: dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer

Pour supprimer le lecteur WindowsMedia sur WindowsServer2016

  • Exécutez la commandeDISM suivante à partir d’une invite de commandes avec élévation de privilèges: dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer

25. Windows à laune

Windows àlaune fournit des fonctionnalités telles que des images d’arrière-plan différentes et du texte sur l’écran de verrouillage, des applications suggérées, des notifications relatives au compte Microsoft et des conseils Windows. Vous pouvez le contrôler à l’aide de l’interface utilisateur, la stratégieMDM ou par le biais d’une stratégie de groupe.

Si vous utilisez Windows10, version 1607 ou ultérieure, vous n’avez besoin d’activer que la stratégie de groupe suivante:

  • Configuration utilisateur > Modèles d’administration > Composants Windows > Contenu cloud > Désactiver toutes les fonctionnalités Windows àlaune

    Note

    Cela doit être fait dans les 15minutes après l’installation de Windows10. Vous pouvez également créer une image avec ce paramètre.

    • ou -
  • Pour Windows10 uniquement, appliquez la stratégie MDM Experience/AllowWindowsSpotlight à partir du fournisseurCSP de stratégie, avec la valeur0 (zéro).

    • ou -
  • Créez un paramètre de Registre REG_DWORD dans HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent!DisableWindowsSpotlightFeatures, avec la valeur1 (un).

Si vous n’utilisez pas Windows10, 1607 ou ultérieure, vous pouvez utiliser les autres options de cette section.

  • Configurez les éléments suivants dans Paramètres:

    • Personnalisation > Écran de verrouillage > Arrière-plan > Windows à la une, sélectionnez un autre arrière-plan, puis désactivez l’option Personnaliser l’écran de verrouillage, notamment avec des anecdotes et des astuces.

      Note

      Dans Windows10, version1507 et Windows10, version1511, ce paramètre s’appelle Afficher des conseils, des astuces, etc. sur l’écran de verrouillage.

    • Personnalisation > Démarrer > Afficher occasionnellement les suggestions dans l’écran de démarrage.

    • Système > Notifications et actions > Afficher des conseils sur Windows.

    • ou -

  • Appliquez les stratégies de groupe :

    • Configuration ordinateur > Modèles d’administration > Panneau de configuration > Personnalisation > Forcer une image de l’écran de verrouillage par défaut.

      • Ajoutez un emplacement dans le champ Chemin d’accès à l’image d’écran de verrouillage local.

      • Configurez la case à cocher Désactiver les anecdotes, les conseils, les astuces, etc. sur l’écran de verrouillage.

      Note

      Cela ne prend effet que si la stratégie est appliquée avant la première connexion. Si vous ne pouvez pas appliquer la stratégie Forcer une image de l’écran de verrouillage par défaut avant la première connexion à l’appareil, vous pouvez appliquer cette stratégie : Configuration ordinateur > Modèles d’administration > Panneau de configuration > Personnalisation > Ne pas afficher l’écran de verrouillage. Vous pouvez également créer un nouveau paramètre de registre REG_SZ dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization!LockScreenImage, avec la valeur C:\windows\web\screen\lockscreen.jpg et créez un nouveau paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization!LockScreenOverlaysDisabled, avec la valeur 1 (un).

    • Configuration ordinateur > Modèles d’administration > Composants Windows > Contenu cloud > Ne pas afficher les astuces Windows.

    • ou -

    • Créer un nouveau paramètre de Registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent!DisableSoftLanding, avec la valeur 1 (un).

    • Configuration ordinateur > Modèles d’administration > Composants Windows > Contenu cloud > Désactiver les expériences clients Microsoft.

      • ou -
    • Créer un nouveau paramètre de Registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent!DisableWindowsConsumerFeatures, avec la valeur 1 (un).

Pour plus d’informations, voir Windows à la une sur l’écran de verrouillage.

26. MicrosoftStore

Vous pouvez désactiver la possibilité de lancer depuis MicrosoftStore des applications qui ont été préinstallées ou téléchargées. Cela désactive les mises à jour automatiques des applications, ainsi que le MicrosoftStore. En outre, les nouveaux comptes de messagerie ne peuvent pas être créés en cliquant sur Paramètres > Comptes > Comptes de messagerie et d’application > Ajouter un compte. Sur WindowsServer2016, cela bloque les appels du MicrosoftStore à partir d’applicationsWindows universelles.

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Store > Désactiver toutes les applications de MicrosoftStore.

    • ou -

    • Créez un nouveau paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore!DisableStoreApps, avec la valeur 1 (un).

  • Appliquez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Composants Windows > Microsoft Store > Désactiver le téléchargement et l'installation automatiques des mises à jour.

    • ou -

    • Créez un nouveau paramètre de Registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore!AutoDownload, défini sur la valeur2 (deux).

26.1Applications pour les sites Web

Vous pouvez désactiver les applications pour les sites Web, ce qui empêche les clients qui visitent des sites Web qui sont enregistrés auprès de leur application associée de lancer directement l’application.

Désactivez la stratégie de groupe: Configuration ordinateur > Modèles d’administration > Système > Stratégie de groupe > Configurer la liaison application-web avec les gestionnaires d’URI

27. Optimisation de la distribution de Windows Update

L’Optimisation de la distribution de WindowsUpdate vous permet d’obtenir des mises à jour Windows et des applications de MicrosoftStore provenant de sources autres que Microsoft. Cela peut être utile non seulement si vous disposez d’une connexion Internet limitée ou instable, mais également si vous devez réduire la quantité de bande passante nécessaire pour maintenir à jour tous les PC de votre organisation. Si vous avez activé L’Optimisation de la distribution, les PC de votre réseau peuvent échanger des mises à jour et des applications avec d’autres PC de votre réseau local ou , si vous le souhaitez, avec des PC sur Internet.

Par défaut, les PC exécutant Windows10 Entreprise et Windows10 Éducation utilisent l’Optimisation de la distribution uniquement pour obtenir et recevoir des mises à jour pour les PC et applications de votre réseau local.

Utilisez l’interface utilisateur, une stratégie de groupe, des stratégies GPM ou Approvisionnement Windows pour configurer l’Optimisation de la distribution.

Dans Windows10, version1607, vous pouvez arrêter le trafic réseau lié à l’optimisation de la distribution de WindowsUpdate en définissant Mode de téléchargement sur Simple (99) ou Dérivation (100), comme décrit ci-dessous.

27.1 Paramètres > Mise à jour et Sécurité

Vous pouvez configurer l’optimisation de la distribution à partir de l’interface utilisateur Paramètres.

  • Accédez à Paramètres > Mise à jour et sécurité > Windows Update > Options avancées > Choisir le mode de remise des mises à jour.

27.2 Stratégies de groupe d’optimisation de la distribution

Vous pouvez trouver les objets de stratégie de groupe d’Optimisation de la distribution sous Configuration ordinateur > Modèles d’administration > Composants Windows > Optimisation de la distribution.

Stratégie Description
Mode de téléchargement Permet de choisir où l’Optimisation de la distribution obtient ou envoie des mises à jour et applications, à savoir
  • Aucune. Désactive l’Optimisation de la distribution.

  • Groupe. Échange des mises à jour et applications avec des PC sur le même domaine de réseau local.

  • Internet. Échange des mises à jour et applications avec des PC sur Internet.

  • LAN. Échange des mises à jour et applications avec des PC sur le même NAT uniquement.

  • Simple. Mode de téléchargement simple sans homologation.

  • Dérivation. Utilisez BITS à la place de l’optimisation de la distribution de WindowsUpdate.

ID de groupe Permet de fournir un ID de groupe qui limite les PC pouvant partager des applications et mises à jour.
Note: Cet ID doit être un GUID.
Âge maximum du cache Permet de spécifier le temps maximal (en secondes) pendant lequel un fichier est conservé dans le cache d’Optimisation de la distribution.
La valeur par défaut est 259200 secondes (3 jours).
Taille maximale du cache Permet de spécifier la taille maximale du cache sous forme de pourcentage de la taille du disque.
La valeur par défaut, 20, représente 20 % du disque.
Bande passante maximale de chargement Permet de spécifier la bande passante maximale de chargement (en Ko/s) qu’un appareil utilise pour toute activité de téléchargement simultané.
La valeur par défaut, 0, indique une bande passante possible illimitée.

Vous pouvez également définir la stratégie Mode de téléchargement en créant un nouveau paramètre de registre REG_DWORD dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization!DODownloadMode, avec une valeur de 100 (cent).

27.3 Stratégies GPM d’optimisation de la distribution

Les stratégies GPM d’optimisation de la distribution suivantes sont disponibles dans le CSP de stratégie.

Stratégie Description
DeliveryOptimization/DODownloadMode Permet de choisir où l’Optimisation de la distribution obtient ou envoie des mises à jour et applications, à savoir
  • 0. Désactive l’optimisation de la distribution.

  • 1. Échange des mises à jour et applications avec des PC sur le même NAT uniquement.

  • 2. Échange des mises à jour et applications avec des PC sur le même domaine de réseau local.

  • 3. Échange des mises à jour et applications avec des PC sur Internet.

  • 99. Mode de téléchargement simple sans homologation.

  • 100. Utilisez BITS à la place de l’optimisation de la distribution de WindowsUpdate.

DeliveryOptimization/DOGroupID Permet de fournir un ID de groupe qui limite les PC pouvant partager des applications et mises à jour.
Remarque Cet ID doit être un GUID.
DeliveryOptimization/DOMaxCacheAge Permet de spécifier le temps maximal (en secondes) pendant lequel un fichier est conservé dans le cache d’Optimisation de la distribution.
La valeur par défaut est 259200 secondes (3 jours).
DeliveryOptimization/DOMaxCacheSize Permet de spécifier la taille maximale du cache sous forme de pourcentage de la taille du disque.
La valeur par défaut, 20, représente 20 % du disque.
DeliveryOptimization/DOMaxUploadBandwidth Permet de spécifier la bande passante maximale de chargement (en Ko/s) qu’un appareil utilise pour toute activité de téléchargement simultané.
La valeur par défaut, 0, indique une bande passante possible illimitée.

27.4 Approvisionnement Windows d’optimisation de la distribution

Si vous n’avez pas de serveur GPM dans votre organisation, vous pouvez utiliser Approvisionnement Windows pour configurer les stratégies d’Optimisation de la distribution

Utilisez Windows ICD, inclus dans le Kit de déploiement et d’évaluation Windows (Windows ADK), pour créer un package de mise en service pour l’Optimisation de la distribution.

  1. Ouvrez Windows ICD, puis cliquez sur Nouveau package de mise en service.

  2. Dans le champ Nom, tapez un nom pour le package de mise en service, puis cliquez sur Suivant.

  3. Cliquez sur Commun à toutes les éditions de Windows, sur Suivant, puis sur Terminer.

  4. Accédez à Paramètres d’exécution > Stratégies > DeliveryOptimization pour configurer les stratégies.

Pour plus d’informations sur l’optimisation de la distribution en général, voir Optimisation de la distribution de Windows Update: FAQ.

28. Windows Update

Vous pouvez désactiver Windows Update en définissant les entrées de Registre suivantes:

  • Ajoutez une valeur REG_DWORD appelée DoNotConnectToWindowsUpdateInternetLocations à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et définissez-la sur 1.

    -et-

  • Ajoutez une valeur REG_DWORD appelée DisableWindowsUpdateAccess à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et définissez-la sur 1.

    -et-

  • Ajoutez une valeur REG_DWORD appelée UseWUServer à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU et définissez-la sur 1.

    • ou -
  • Appliquez la stratégie de groupe: Configuration ordinateur>Modèles d’administration>Composants Windows>Windows Update>Ne pas se connecter à des emplacements Internet Windows Update.

    -et-

  • Appliquez la stratégie de groupe: Configuration ordinateur>Modèles d’administration>Système>Gestion de la communication Internet>Paramètres de communication Internet>Désactiver l’accès à toutes les fonctionnalités WindowsUpdate.

    -et-

  • Appliquer la stratégie de groupe: Configuration de l'ordinateur > Modèles administratifs > Composants Windows > Windows Update > Spécifier l’emplacement intranet du service de mise à jour Microsoft et définir Définir le serveur de téléchargement alternatif sur "".

Vous pouvez désactiver les mises à jour automatiques en effectuant l’une des opérations ci-dessous. Cette procédure n’est pas recommandée.

  • Ajoutez une valeur REG_DWORD appelée AutoDownload à HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate et définissez-la sur 5.

    • ou -
  • Pour Windows10 uniquement, appliquez la stratégieGPM Mise à jour/AllowAutoUpdate à partir du fournisseur CSPPolicy, où:

    • 0. Avertit l’utilisateur avant le téléchargement de la mise à jour.

    • 1. Installe automatiquement la mise à jour et informe l’utilisateur qu’il doit planifier le redémarrage de l’appareil.

    • 2 (par défaut). Installation et redémarrage automatiques.

    • 3. Installation et redémarrage automatiques à une heure spécifiée.

    • 4. Installation et redémarrage automatiques sans contrôle utilisateur final.

    • 5. Désactiver les mises à jour automatiques.

Pour en savoir plus, voir Gestion des mises à jour d’appareils et Configurer les mises à jour automatiques à l’aide d’une stratégie de groupe.