Informations de référence sur les paramètres pour la base de référence de sécurité avancée Microsoft HoloLens 2 pour Microsoft Intune

Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité avancée Microsoft HoloLens 2 pour Microsoft Intune.

Conseil

Pour afficher les paramètres de la base de référence de sécurité standard Microsoft HoloLens 2, consultez Informations de référence sur les paramètres pour la base de référence de sécurité standard Microsoft HoloLens 2 pour Microsoft Intune.

À propos de cet article de référence

Chaque base de référence de sécurité est un groupe de paramètres Windows préconfigurés qui vous aident à appliquer et à appliquer des paramètres de sécurité granulaires recommandés par les équipes de sécurité concernées. Vous pouvez également personnaliser chaque ligne de base que vous déployez pour appliquer uniquement les paramètres et les valeurs dont vous avez besoin. Lorsque vous créez un profil de base de référence de sécurité dans Intune, vous créez un modèle qui se compose de plusieurs paramètres de configuration d’appareil.

Les détails qui s’affichent dans cet article sont basés sur la version de base que vous sélectionnez en haut de l’article. Pour chaque version, cet article affiche :

• Liste de chaque paramètre avec sa configuration telle qu’elle figure dans la instance par défaut de cette version de base de référence.
• Le cas échéant, un lien vers la documentation du fournisseur de services de configuration (CSP) sous-jacent ou tout autre contenu associé du groupe de produits approprié qui fournit le contexte et éventuellement des détails supplémentaires pour une utilisation des paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Instances de profil créées avant la disponibilité d’une nouvelle version :

• Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
• Peut être mis à jour vers la version actuelle. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez :

• Utiliser des bases de référence de sécurité
• Modifier la version de base de référence pour un profil
• Gérer les bases de référence de sécurité

HoloLens 2 Base de référence de sécurité avancée pour (version 1) - janvier 2025

Gestion des comptes

• Stratégie de suppression
  Valeur par défaut de la ligne de base : supprimer au seuil de capacité de stockage et au seuil d’inactivité du profil
  En savoir plus

• Activer le Gestionnaire de profils
  Valeur par défaut de la base de référence : True
  En savoir plus

• Seuil d’inactivité du profil
  Valeur par défaut de la base de référence : Configuré
  Valeur : 30En savoir plus

• Suppression du démarrage de la capacité de stockage
  Valeur par défaut de la base de référence : Configuré
  Valeur : 25En savoir plus

• Arrêt de la suppression de la capacité de stockage
  Valeur par défaut de la base de référence : Configuré
  Valeur : 50En savoir plus

Comptes

• Autoriser la connexion de compte Microsoft
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Modèles d’administration

Paramètres vidéo et d’affichage de la gestion de l’alimentation > système >

• Désactiver l’écran (branché)
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Lorsque vous êtes branché, désactivez l’affichage après (secondes)
    Valeur par défaut de la base de référence : 30

Navigateur

• Autoriser le remplissage automatique
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Autoriser les cookies
  Valeur par défaut de la base de référence : Bloquer uniquement les cookies provenant de sites web tiers
  En savoir plus

• Autoriser l’option Ne pas suivre
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Autoriser le gestionnaire de mots de passe
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Autoriser les fenêtres contextuelles
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Autoriser les suggestions de recherche dans la barre d’adresses
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Autoriser l’écran intelligent
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus

Connectivité

• Autoriser Bluetooth
  Valeur par défaut de la base de référence : Interdire le Bluetooth. La radio du panneau de configuration Bluetooth est grisée et l’utilisateur ne peut pas activer le Bluetooth.
  En savoir plus

• Autoriser la connexion USB
  Valeur par défaut de la ligne de base : non autorisé.
  En savoir plus

Verrouillage de l’appareil

• Mot de passe de l’appareil activé
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Nombre maximal de tentatives d’échec de mot de passe de l’appareil
    Valeur par défaut de la base de référence : Configuré
    Valeur : 10
    En savoir plus

  • Autoriser le retour inactif sans mot de passe
    Valeur par défaut de la ligne de base : non autorisé.
    En savoir plus

  • Mot de passe d’appareil alphanumérique requis
    Valeur par défaut de la base de référence : mot de passe ou code pin numérique requis.
    En savoir plus

  • Durée maximale d’inactivité Verrouillage de l’appareil
    Valeur par défaut de la base de référence : Configuré
    Valeur : 3
    En savoir plus

  • Historique des mots de passe de l’appareil
    Valeur par défaut de la base de référence : Configuré
    Valeur : 15
    En savoir plus

  • Autoriser le mot de passe d’appareil simple
    Valeur par défaut de la ligne de base : non autorisé.
    En savoir plus

  • Expiration du mot de passe de l’appareil
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

  • Longueur minimale du mot de passe de l’appareil
    Valeur par défaut de la base de référence : Configuré
    Valeur : 12
    En savoir plus

Expérience

• Autoriser la désinscription manuelle de la gestion des appareils mobiles
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Microsoft App Store

• Autoriser toutes les applications approuvées
  Valeur par défaut de la base de référence : refus explicite.
  En savoir plus

• Autoriser les applications du Microsoft App Store à se mettre à jour automatiquement
  Valeur par défaut de la ligne de base : Autorisé.
  En savoir plus

• Autoriser le déverrouillage du développeur
  Valeur par défaut de la base de référence : refus explicite.
  En savoir plus

Microsoft Edge

• Bloquer les cookies tiers
  Valeur par défaut de la base de référence : Activé

• Configurer Do Not Track
  Valeur par défaut de la ligne de base : Désactivé

• Activer le remplissage automatique pour les adresses
  Valeur par défaut de la ligne de base : Désactivé

• Activer le remplissage automatique pour les instruments de paiement
  Valeur par défaut de la ligne de base : Désactivé

• Activer les suggestions de recherche
  Valeur par défaut de la ligne de base : Désactivé

Paramètres du contenu

• Paramètre de fenêtre contextuelle par défaut
  Valeur par défaut de la base de référence : Activé

  • Paramètre de fenêtre contextuelle par défaut (Appareil) Valeur par défaut de la ligne de base : n’autorisez aucun site à afficher des fenêtres contextuelles

Extensions

• Contrôler les extensions qui ne peuvent pas être installées
  Valeur par défaut de la base de référence : Activé

  • ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous) (Appareil)
    Valeur par défaut de la base de référence : *

Gestionnaire de mots de passe et protection

• Configure un paramètre qui demande aux utilisateurs d’entrer leur mot de passe d’appareil lors de l’utilisation du remplissage automatique du mot de passe
  Valeur par défaut de la base de référence : Activé

  • Configure un paramètre qui demande aux utilisateurs d’entrer leur mot de passe d’appareil lors de l’utilisation du remplissage automatique du mot de passe (Appareil)
    Valeur par défaut de la ligne de base : remplissage automatique désactivé

• Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
  Valeur par défaut de la ligne de base : Désactivé

Paramètres SmartScreen

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé

Réalité mixte

• Validité du cache d’appartenance au groupe AAD en jours
  Valeur par défaut de la base de référence : Configuré
  Valeur : 7
  En savoir plus

Confidentialité

• Permettre aux applications d’accéder aux informations de compte
  Valeur par défaut de la ligne de base : Forcer le refus.
  En savoir plus

• Autoriser les applications à accéder aux informations de compte Forcer l’autorisation de ces applications
  Valeur par défaut de la base de référence : Configuré
  Valeurs :

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  En savoir plus

• Permettre aux applications d’accéder à la perception spatiale en arrière-plan
  Valeur par défaut de la ligne de base : Forcer le refus.
  En savoir plus

• Autoriser les applications à accéder à la force de perception spatiale en arrière-plan Autoriser ces applications
  Valeur par défaut de la base de référence : Configuré

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  En savoir plus

• Autoriser les applications à accéder à la caméra
  Valeur par défaut de la ligne de base : Forcer le refus.
  En savoir plus

• Autoriser les applications à accéder à la force de l’appareil photo Autoriser ces applications
  Valeur par défaut de la base de référence : Configuré
  Valeurs :

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  En savoir plus

• Autoriser les applications à accéder au microphone
  Valeur par défaut de la ligne de base : Forcer le refus.
  En savoir plus

• Autoriser les applications à accéder au microphone Force autoriser ces applications
  Valeur par défaut de la base de référence : Configuré
  Valeurs :

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  En savoir plus

Recherche

• Autoriser la recherche à utiliser l’emplacement
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Sécurité

• Autoriser l’ajout d’un package d’approvisionnement
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Paramètres

• Autoriser le VPN
  Valeur par défaut de la ligne de base : non autorisé.
  En savoir plus

• Liste de visibilité des pages
  Valeur par défaut de la base de référence : Configuré
  Valeur : hide :emailandaccounts ; lieu de travail; otherusers ; Bluetooth; Usb; proxy réseau ; network-wifi ; network-ethernet ; network-airplanemode ; powersleep ; Certificats; Développeurs; windowsinsider ;
  En savoir plus

Système

• Autoriser la carte de stockage
  Valeur par défaut de la base de référence : L’utilisation de carte SD n’est pas autorisée et les lecteurs USB sont désactivés. Ce paramètre n’empêche pas l’accès par programmation au carte de stockage.
  En savoir plus

• Autoriser la télémétrie
  Valeur par défaut de la base de référence : Sécurité
  En savoir plus

Verrouillage du locataire

• Exiger le réseau dans OOBE (appareil)
  Valeur par défaut de la base de référence : True

paramètres de Wi-Fi

• Autoriser la configuration Wi-Fi manuelle
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus

Importante

Autorisez ou bloquez les connexions à Wi-Fi en dehors des réseaux GPM installés par le serveur. Si vous remplacez ce paramètre par Bloquer, vous devez déployer des profils de Wi-Fi d’entreprise sur l’appareil à l’aide du fournisseur de solutions cloud Wi-Fi avant d’appliquer ce paramètre. Sinon, l’appareil sera hors connexion, car il ne pourra pas se connecter au Wi-Fi. Notez que le fait de choisir de bloquer les connexions Wi-Fi supprime tous les profils Wi-Fi précédemment configurés par l’utilisateur de l’appareil, mais que tous les profils non GPM ne seront pas supprimés.

Windows Hello Entreprise

• Activer la récupération d’épingle
  Valeur par défaut de la base de référence : False
  En savoir plus

• Restreindre l’utilisation de TPM 1.2
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Chiffres
  Valeur par défaut de la base de référence : nécessite l’utilisation d’au moins un chiffre dans le code confidentiel.
  En savoir plus

• Expiration
  Valeur par défaut de la base de référence : Configuré
  Valeur : 90
  En savoir plus

• Historique du code PIN
  Valeur par défaut de la base de référence : Configuré
  Valeur : 10En savoir plus

• Lettres minuscules
  Valeur par défaut de la base de référence : Obligatoire
  En savoir plus

• Longueur maximale du code confidentiel
  Valeur par défaut de la base de référence : Configuré
  Valeur : 6
  En savoir plus

• Longueur minimale du code confidentiel
  Valeur par défaut de la base de référence : Configuré
  Valeur : 6
  En savoir plus

• Caractères spéciaux
  Valeur par défaut de la ligne de base : nécessite l’utilisation d’au moins un caractère spécial dans le code confidentiel.
  En savoir plus

• Lettres majuscules
  Valeur par défaut de la base de référence : Obligatoire
  En savoir plus

• Exiger un appareil de sécurité
  Valeur par défaut de la base de référence : True
  En savoir plus

• Utiliser le certificat pour l’authentification locale
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Utiliser des certificats Hello comme certificats de carte à puce
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Utiliser Windows Hello Entreprise (appareil)
  Valeur par défaut de la base de référence : True
  En savoir plus

Windows Update Entreprise

• Autoriser le service de mise à jour
  Valeur par défaut de la base de référence : Autoriser
  En savoir plus

• Gérer les builds en préversion
  Valeur par défaut de la base de référence : Désactiver les builds en préversion
  En savoir plus

En savoir plus

• En savoir plus sur les bases de référence de sécurité
• Éviter les conflits
• Résoudre les problèmes de stratégies et profils dans Intune