Paramètres de sécurité
Les paramètres de sécurité fournissent des paramètres relatifs à l'appareil, aux applications, aux données, à la sauvegarde et à la restauration pour un appareil Windows.
Utilisez les paramètres de sécurité pour configurer les paramètres de stratégie spécifiques à la sécurité suivants.
- Sécurité de l'appareil
- Chiffrement d'appareil (BitLocker)
- Sécurité des données
- Authentification et cryptographie
- Sécurité des applications
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Désactiver USB ou carte SD | Désactive l'utilisation d'une carte USB ou SD externe sur l'appareil. |
|
| Autoriser le déverrouillage développeur | Déverrouille le téléphone pour activer le déploiement d'application sur le téléphone. Désactivez ce paramètre pour empêcher l'exécution d'applications non approuvées. Remarque : Lorsqu'il est activé, ce paramètre remplace le paramètre Autoriser l'installation des applications Store non Windows.
|
|
| Autoriser le centre de notification depuis l'écran de verrouillage de l'appareil | Active les notifications du centre d'action sur l'écran de verrouillage de l'appareil. | Windows Phone 8.1+ |
| Autoriser le rétablissement des paramètres d'usine | Si vous désactivez ce paramètre et que vous perdez l'accès au réseau ou si l'appareil devient inaccessible, vous devez faire réparer l'appareil par un centre de service agréé par Microsoft. Bien que le Réinitialiser ce PC le menu et le Démarrage avancé les options sont toujours disponibles, elles pourraient ne pas fonctionner correctement. La désactivation de ce paramètre ne vous empêche pas de restaurer l'appareil en utilisant une image Windows à partir d'un support amovible tel qu'une clé USB ou un CD. Important: Le vendeur n'est pas responsable des dommages causés à l'appareil par l'utilisation de cette fonctionnalité.
|
|
| Autoriser la désinscription manuelle | Permet à l'utilisateur de supprimer manuellement le compte WorkPlace de l'appareil. La désactivation de ce paramètre entraîne l'échec ou la perte de connectivité de l'appareil et peut nécessiter la maintenance de l'appareil auprès d'un centre de maintenance autorisé Microsoft. |
|
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Appliquer le chiffrement des unités de disque de l'appareil | Active le chiffrement de stockage interne sur un appareil par défaut. Ces paramètres ne s'appliquent pas aux disques déjà chiffrés. La valeur par défaut est No. Le statut du chiffrement est publié sous la forme Encryption Level dans la vue des appareils.En
Edit mode, cochez la case pour act iver le chiffrement des lecteurs de périphériques et afficher les options suivantes.Remarque : pris en charge dans MDM Extender Agent (MES) version 4.37 et ultérieure.
Important : si le disque est chiffré à l'aide d' IBM®MaaS360®, la suppression de Device Encryption
(BitLocker) la stratégie déclenche le déchiffrement du disque.
|
|
| Imposer le chiffrement des unités amovibles | Applique le cryptage sur les périphériques amovibles lors de l'action d'écriture ou d'enregistrement de contenu sur des périphériques amovibles. | Windows 10+ Professionnel, Education, Entreprise |
| Remplacer le message de récupération de l'unité système | Remplace le message de récupération de l'unité système par défaut. | Windows 10+ Professionnel, Education, Entreprise |
| Sauvegarder le mot de passe de reprise BitLocker dans Active Directory | Le mot de passe de reprise BitLocker est sauvegardé automatiquement sur les appareils connectés au domaine.
|
Windows 10+ Professionnel, Education, Entreprise |
| Sauvegarde de la clé de récupération BitLocker vers MaaS360 | BitLocker La clé de récupération de l'appareil est sauvegardée dans MaaS360. L'utilisateur peut obtenir la clé de récupération en accédant au dossier de son appareil dans le portail de l'utilisateur final. Elle peut également être obtenue en partageant la clé de récupération par courrier électronique à partir de l'enregistrement de l'appareil sur le portail d'administration. | Windows 10+ Professionnel, Education, Entreprise |
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Autoriser la fonction de copier-coller | Permet à un utilisateur de copier et de coller du contenu sur l'appareil. | Windows Phone 8.1+ |
| Autoriser la capture d'écran | Active les captures d'écran sur l'appareil. | Windows Phone 8.1+ |
| Autoriser la fonction "Enregistrer sous" de documents Office | Permet à un utilisateur d'enregistrer des fichiers sur l'appareil en tant que fichier Microsoft Office. | Windows Phone 8.1+ |
| Autoriser le partage de documents Office | Permet à un utilisateur de partager des fichiers Microsoft Office. | Windows Phone 8.1+ |
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Autoriser la politique de conformité FIPS | Active la politique FIPS (Federal Information Processing Standard) sur l'appareil. |
|
| Autoriser l'utilisation de la connexion unique via l'authentification basée sur un certificat EAP | Permet l'authentification unique en utilisant le protocole d'authentification extensible (EAP) basé sur un certificat pour l'accès aux ressources internes. | Windows 10+ Professionnel, Education, Entreprise |
| Autoriser la reconnexion rapide | Permet une reconnexion EAP rapide qui est tentée pour le protocole Transport Layer Security ( TLS ). |
|
| Autoriser un appareil d'authentification secondaire | Permet aux dispositifs secondaires authentifiés de fonctionner avec Windows. |
|
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Autoriser l'installation des applications Store non Windows | Activez ou désactivez ce paramètre ou définissez le contrôle utilisateur de manière à autoriser ou interdire la réinstallation sur des applications non-Windows Store. Ce paramètre fonctionne avec le paramètre de politique Autoriser le déverrouillage développeur. Remarque : ce paramètre doit être activé si vous utilisez Mobile App Management for Enterprise Apps ou Browsers for Windows Phones.
|
|
| Autoriser la mise à jour automatique des applications Windows Store | Permet à l'utilisateur de mettre à jour automatiquement les applications à partir du Microsoft Store. |
|
| Bloquer les applications Store installées | Active la réinitialisation d'usine de l'appareil. | Windows 10 + Education, Entreprise |
| Autoriser magasin privé uniquement | Active uniquement Windows Store for Business. Le catalogue de vente au détail est désactivé. |
|
| Restreindre l'installation d'applications aux unités système | Limite l'installation d'applications aux unités système. |
|
| Restreindre les données d'application au volume système | Les données d'application sont limitées au volume système. |
|