Paramètres de base de référence de sécurité

Article
05/02/2023

Voici les noms des paramètres de stratégie de sécurité, les chemins d’accès de stratégie et les paramètres utilisés dans Microsoft Managed Desktop.

PUAProtection

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/PUAProtection
Réglage: 1

SetDisablePauseUXAccess

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Update/SetDisablePauseUXAccess
Réglage: 1

SvchostProcessMitigation

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
Réglage: <Enabled/>

LetAppsActivateWithVoice

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsActivateWithVoice
Réglage: 2

ConfigureTelemetryOptinChangeNotification

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/System/ConfigureTelemetryOptinChangeNotification
Réglage: 0

ConfigureTelemetryOptInSettingsUX

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/System/ConfigureTelemetryOptInSettingsUX
Réglage: 0

DisableDeviceDelete

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/System/DisableDeviceDelete
Réglage: 0

AllowMicrosoftAccountsToBeOptional

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/AppRuntime/AllowMicrosoftAccountsToBeOptional
Réglage: <Enabled/>

DisallowAutoplayForNonVolumeDevices

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Autoplay/DisallowAutoplayForNonVolumeDevices
Réglage: <Enabled/>

SetDefaultAutoRunBehavior

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Autoplay/SetDefaultAutoRunBehavior
Réglage: <Enabled/><Data id=""""NoAutorun_Dropdown"""" value=""""1""""/>

TurnOffAutoPlay

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Autoplay/TurnOffAutoPlay
Réglage: <Enabled/><Data id=""""Autorun_Box"""" value=""""255""""/>

HardenedUNCPaths

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths
Réglage: "<Enabled/><Data id=""Pol_HardenedPaths"" value=""\\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1\\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1""/>"

DisableDownloadingOfPrintDriversOverHTTP

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP
Réglage: <Enabled/>

DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
Réglage: <Enabled/>

DiablePrintingOverHTTP

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP
Réglage: <Disabled/>

AllowPINLogon

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
Réglage: <Disabled/>

RemoteHostAllowsDelegationOfNonExportableCredentials

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials
Réglage: <Enabled/>

EnumerateAdministrators

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/CredentialsUI/EnumerateAdministrators
Réglage: <Disabled/>

PreventInstallationOfMatchingDeviceSetupClasses

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses
Réglage: <Enabled/><Data id=""""DeviceInstall_Classes_Deny_List"""" value=""""1{d48179be-ec20-11d1-b6b8-00c04fa372a7}""""/><Data id=""""DeviceInstall_Classes_Deny_Retroactive"""" value=""""true""""/>

PreventLockScreenSlideShow

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Réglage: <Enabled/>

PreventEnablingLockScreenCamera

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventEnablingLockScreenCamera
Réglage: <Enabled/>

SpecifyMaximumFileSizeApplicationLog

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
Réglage: <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""32768""""/>

SpecifyMaximumFileSizeSecurityLog

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
Réglage: <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""196608""""/>

SpecifyMaximumFileSizeSystemLog

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
Réglage: <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""32768""""/>

TurnOffDataExecutionPreventionForExplorer

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/FileExplorer/TurnOffDataExecutionPreventionForExplorer
Réglage:<Disabled/>

TurnOffHeapTerminationOnCorruption

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/FileExplorer/TurnOffHeapTerminationOnCorruption
Réglage: <Disabled/>

DoNotAllowUsersToAddSites

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
Réglage: <Enabled/>

DoNotAllowUsersToChangePolicies

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
Réglage: <Enabled/>

DisableEncryptionSupport

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
Réglage: <Enabled/><Data id=""""Advanced_WinInetProtocolOptions"""" value=""""2688""""/>

AllowEnhancedProtectedMode

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
Réglage: <Enabled/>

IncludeAllNetworkPaths

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
Réglage: <Disabled/>

InternetZoneAllowAccessToDataSources

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
Réglage: <Enabled/><Data id=""""IZ_Partname1406"""" value=""""3""""/>

RestrictedSitesZoneAllowAccessToDataSources

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
Réglage: <Enabled/><Data id=""""IZ_Partname1406"""" value=""""3""""/>

InternetZoneAllowScriptlets

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
Réglage: <Enabled/><Data id=""""IZ_Partname1209"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptlets

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
Réglage: <Enabled/><Data id=""""IZ_Partname1209"""" value=""""3""""/>

InternetZoneAllowAutomaticPromptingForFileDownloads

Chemin de la stratégie : './Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
Réglage: <Enabled/><Data id=""""IZ_Partname2200"""" value=""""3""""/>

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
Réglage: <Enabled/><Data id=""""IZ_Partname2200"""" value=""""3""""/>

InternetZoneInitializeAndScriptActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

IntranetZoneInitializeAndScriptActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

TrustedSitesZoneInitializeAndScriptActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

RestrictedSitesZoneInitializeAndScriptActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

InternetZoneNavigateWindowsAndFrames

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
Réglage: <Enabled/><Data ID=""""IZ_Partname1607""" value=""""3""""/>

RestrictedSitesZoneNavigateWindowsAndFrames

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
Réglage: <Enabled/><Data id=""""IZ_Partname1607"""" value=""""3""""/>

InternetZoneAllowNETFrameworkReliantComponents'

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
Réglage: <Enabled/><Data id=""""IZ_Partname2004"""" value=""""3""""/>

RestrictedSitesZoneAllowNETFrameworkReliantComponents

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
Réglage: <Enabled/><Data id=""""IZ_Partname2004"""" value=""""3""""/>

InternetZoneAllowSmartScreenIE

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
Réglage: <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

LockedDownInternetZoneAllowSmartScreenIE

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
Réglage: <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

RestrictedSitesZoneAllowSmartScreenIE

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
Réglage: <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

LockedDownRestrictedSitesZoneAllowSmartScreenIE

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
Réglage: <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

InternetZoneAllowUserDataPersistence

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
Réglage: <Enabled/><Data id=""""IZ_Partname1606"""" value=""""3""""/>

RestrictedSitesZoneAllowUserDataPersistence

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
Réglage: <Enabled/><Data id=""""IZ_Partname1606"""" value=""""3""""/>

InternetZoneAllowLessPrivilegedSites

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
Réglage: <Enabled/><Data id=""""IZ_Partname2101"""" value=""""3""""/>

RestrictedSitesZoneAllowLessPrivilegedSites

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
Réglage: <Enabled/><Data id=""""IZ_Partname2101"""" value=""""3""""/>

DoNotBlockOutdatedActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
Réglage: <Disabled/>

DisableEnclosureDownloading

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
Réglage: <Enabled/>

DisableBypassOfSmartScreenWarnings

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
Réglage: <Enabled/>

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
Réglage: <Enabled/>

RestrictedSitesZoneAllowActiveScripting

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
Réglage: <Enabled/><Data id=""""IZ_Partname1400"""" value=""""3""""/>

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
Réglage: <Enabled/><Data id=""""IZ_Partname2000"""" value=""""3""""/>

InternetZoneAllowCopyPasteViaScript

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
Réglage: <Enabled/><Data id=""""IZ_Partname1407"""" value=""""3""""/>

RestrictedSitesZoneAllowCopyPasteViaScript

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
Réglage: <Enabled/><Data id=""""IZ_Partname1407"""" value=""""3""""/>

InternetZoneAllowDragAndDropCopyAndPasteFiles

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
Réglage: <Enabled/><Data id=""""IZ_Partname1802"""" value=""""3""""/>

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
Réglage: <Enabled/><Data id=""""IZ_Partname1802"""" value=""""3""""/>

AllowFallbackToSSL3

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
Réglage: <Enabled/><Data id=""""Advanced_EnableSSL3FallbackOptions"""" value=""""0""""/>

RestrictedSitesZoneAllowFileDownloads

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
Réglage: <Enabled/><Data id=""""IZ_Partname1803"""" value=""""3""""/>

InternetZoneAllowLoadingOfXAMLFiles

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
Réglage: <Enabled/><Data id=""""IZ_Partname2402"""" value=""""3""""/>

RestrictedSitesZoneAllowLoadingOfXAMLFiles

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
Réglage: <Enabled/><Data id=""""IZ_Partname2402"""" value=""""3""""/>

RestrictedSitesZoneAllowMETAREFRESH

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
Réglage: <Enabled/><Data id=""""IZ_Partname1608"""" value=""""3""""/>

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname120b"""" value=""""3""""/>

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
Réglage:<Enabled/><Data id=""""IZ_Partname120b"""" value=""""3""""/>

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
Réglage: <Enabled/><Data id=""""IZ_Partname120c"""" value=""""3""""/>

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
Réglage: <Enabled/><Data id=""""IZ_Partname120c"""" value=""""3""""/>

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
Réglage: <Enabled/><Data id=""""IZ_Partname1206"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls'

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
Réglage: <Enabled/><Data id=""""IZ_Partname1206"""" value=""""3""""/>

InternetZoneAllowScriptInitiatedWindows

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
Réglage: <Enabled/><Data id=""""IZ_Partname2102"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptInitiatedWindows

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
Réglage: <Enabled/><Data id=""""IZ_Partname2102"""" value=""""3""""/>

AllowSoftwareWhenSignatureIsInvalid

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
Réglage: <Disabled/>

InternetZoneAllowUpdatesToStatusBarViaScript

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
Réglage: <Enabled/><Data id=""""IZ_Partname2103"""" value=""""3""""/>

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
Réglage: <Enabled/><Data id=""""IZ_Partname2103"""" value=""""3""""/>

CheckServerCertificateRevocation

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
Réglage: <Enabled/>

CheckSignaturesOnDownloadedPrograms

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
Réglage: <Enabled/>

DoNotAllowActiveXControlsInProtectedMode

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
Réglage: <Enabled/>

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
Réglage <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

PreventManagingSmartScreenFilter

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
Réglage: <Enabled/><Data id=""""IE9SafetyFilterOptions"""" value=""""1""""/>

InternetZoneDownloadSignedActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname1001"""" value=""""3""""/>

RestrictedSitesZoneDownloadSignedActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname1001"""" value=""""3""""/>

InternetZoneDownloadUnsignedActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname1004"""" value=""""3""""/>

RestrictedSitesZoneDownloadUnsignedActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
Réglage: <Enabled/><Data id=""""IZ_Partname1004"""" value=""""3""""/>

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
Réglage: <Enabled/><Data id=""""IZ_Partname2709"""" value=""""3""""/>

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
Réglage: <Enabled/><Data id=""""IZ_Partname2709"""" value=""""3""""/>

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
Réglage <Enabled/><Data id=""""IZ_Partname2708"""" value=""""3""""/>

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
Réglage: <Enabled/><Data id=""""IZ_Partname2708"""" value=""""3""""/>

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
Réglage: <Enabled/><Data id=""""IZ_Partname160A"""" value=""""3""""/>

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
Réglage: <Enabled/><Data id=""""IZ_Partname160A"""" value=""""3""""/>

ConsistentMimeHandlingInternetExplorerProcesses

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
Réglage: <Enabled/>

MimeSniffingSafetyFeatureInternetExplorerProcesses

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
Réglage: <Enabled/>

MKProtocolSecurityRestrictionInternetExplorerProcesses

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
Réglage: <Enabled/>

NotificationBarInternetExplorerProcesses

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
Réglage: <Enabled/>

ProtectionFromZoneElevationInternetExplorerProcesses

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
Réglage: <Enabled/>

RestrictActiveXInstallInternetExplorerProcesses

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
Réglage: <Enabled/>

RestrictFileDownloadInternetExplorerProcesses

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
Réglage: <Enabled/>

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
Réglage: <Enabled/>

InternetZoneJavaPermissions

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

IntranetZoneJavaPermissions

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""65536""""/>

LocalMachineZoneJavaPermissions

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownLocalMachineZoneJavaPermissions

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownRestrictedSitesZoneJavaPermissions

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownTrustedSitesZoneJavaPermissions

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

RestrictedSitesZoneJavaPermissions

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

TrustedSitesZoneJavaPermissions

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""65536""""/>

InternetZoneLaunchingApplicationsAndFilesInIFRAME

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
Réglage: <Enabled/><Data id=""""IZ_Partname1804"""" value=""""3""""/>

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
Réglage: <Enabled/><Data id=""""IZ_Partname1804"""" value=""""3""""/>

InternetZoneLogonOptions

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
Réglage: <Enabled/><Data id=""""IZ_Partname1A00"""" value=""""65536""""/>

RestrictedSitesZoneLogonOptions

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
Réglage: <Enabled/><Data id=""""IZ_Partname1A00"""" value=""""196608""""/>

DisableIgnoringCertificateErrors

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
Réglage: <Enabled/>

PreventPerUserInstallationOfActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
Réglage: <Enabled/>

RemoveRunThisTimeButtonForOutdatedActiveXControls

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
Réglage: <Enabled/>

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
Réglage: <Enabled/><Data id=""""IZ_Partname2001"""" value=""""3""""/> |

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
Réglage: <Enabled/><Data id=""""IZ_Partname2001"""" value=""""3""""/>

RestrictedSitesZoneRunActiveXControlsAndPlugins

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
Réglage: <Enabled/><Data id=""""IZ_Partname1200"""" value=""""3""""/>

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
Réglage: <Enabled/><Data id=""""IZ_Partname1405"""" value=""""3""""/>

RestrictedSitesZoneScriptingOfJavaApplets

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
Réglage: <Enabled/><Data id=""""IZ_Partname1402"""" value=""""3""""/>

SecurityZonesUseOnlyMachineSettings

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
Réglage: <Enabled/>

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
Réglage: <Enabled/><Data id=""""IZ_Partname1806"""" value=""""1""""/>

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
Réglage: <Enabled/><Data id=""""IZ_Partname1806"""" value=""""3""""/>

SpecifyUseOfActiveXInstallerService

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
Réglage: <Enabled/>

DisableCrashDetection

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
Réglage: <Enabled/>

DisableSecuritySettingsCheck

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
Réglage: <Disabled/>

DisableProcessesInEnhancedProtectedMode

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
Réglage: <Enabled/>

AllowCertificateAddressMismatchWarning

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
Réglage: <Enabled/>

InternetZoneEnableCrossSiteScriptingFilter

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
Réglage: <Enabled/><Data id=""""IZ_Partname1409"""" value=""""0""""/>

RestrictedSitesZoneEnableCrossSiteScriptingFilter

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
Réglage: <Enabled/><Data id=""""IZ_Partname1409"""" value=""""0""""/>

InternetZoneEnableProtectedMode

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
Paramètre » <Enabled/><Data id=""""IZ_Partname2500"""" value=""""0""""/>

RestrictedSitesZoneTurnOnProtectedMode

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
Réglage: <Enabled/><Data id=""""IZ_Partname2500"""" value=""""0""""/>

InternetZoneUsePopupBlocker

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
Réglage: <Enabled/><Data id=""""IZ_Partname1809"""" value=""""0""""/>

RestrictedSitesZoneUsePopupBlocker

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
Réglage: <Enabled/><Data id=""""IZ_Partname1809"""" value=""""0""""/>

InternetZoneAllowVBScriptToRunInInternetExplorer

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
Réglage: <Enabled/><Data id=""""IZ_Partname140C"""" value=""""3""""/>

LockedDownIntranetJavaPermissions

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
Réglage: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
Réglage: <Enabled/><Data id=""""IZ_Partname140C"""" value=""""3""""/>

ApplyUACRestrictionsToLocalAccountsOnNetworkLogon

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ApplyUACRestrictionsToLocalAccountsOnNetworkLogon
Réglage: <Enabled/>

ConfigureSMBV1Server

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ConfigureSMBV1Server
Réglage: <Disabled/>

ConfigureSMBV1ClientDriver

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ConfigureSMBV1ClientDriver
Réglage: <Enabled/><Data id=""""Pol_SecGuide_SMB1ClientDriver"""" value=""""4""""/>

EnableStructuredExceptionHandlingOverwriteProtection

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/EnableStructuredExceptionHandlingOverwriteProtection
Réglage: <Enabled/>

WDigestAuthentication

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/WDigestAuthentication
Réglage: <Disabled/>

TurnOnWindowsDefenderProtectionAgainstPotentiallyUnwantedApplications

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/TurnOnWindowsDefenderProtectionAgainstPotentiallyUnwantedApplications
Réglage: <Enabled/>

IPv6SourceRoutingProtectionLevel

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/IPv6SourceRoutingProtectionLevel
Réglage: <Enabled/><Data id=""""DisableIPSourceRoutingIPv6"""" value=""""2""""/>

IPSourceRoutingProtectionLevel

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/IPSourceRoutingProtectionLevel
Réglage: <Enabled/><Data id=""""DisableIPSourceRouting"""" value=""""2""""/>

AllowICMPRedirectsToOverrideOSPFGeneratedRoutes

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/AllowICMPRedirectsToOverrideOSPFGeneratedRoutes
Réglage: <Disabled/>

AllowTheComputerToIgnoreNetBIOSNameReleaseRequestsExceptFromWINSServers

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/AllowTheComputerToIgnoreNetBIOSNameReleaseRequestsExceptFromWINSServers
Réglage: <Enabled/>

AllowStandbyWhenSleepingPluggedIn

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Power/AllowStandbyWhenSleepingPluggedIn
Réglage: <Disabled/>

RequirePasswordWhenComputerWakesOnBattery

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Power/RequirePasswordWhenComputerWakesOnBattery
Réglage: <Enabled/>

RequirePasswordWhenComputerWakesPluggedIn

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Power/RequirePasswordWhenComputerWakesPluggedIn
Réglage: <Enabled/>

AllowStandbyStatesWhenSleepingOnBattery

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Power/AllowStandbyStatesWhenSleepingOnBattery
Réglage: <Disabled/>

SolicitedRemoteAssistance

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteAssistance/SolicitedRemoteAssistance
Réglage: <Disabled/>

DoNotAllowPasswordSaving

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowPasswordSaving
Réglage: <Enabled/>

DoNotAllowDriveRedirection

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowDriveRedirection
Réglage: <Enabled/>

PromptForPasswordUponConnection

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/PromptForPasswordUponConnection
Réglage: <Enabled/>

RequireSecureRPCCommunication

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/RequireSecureRPCCommunication
Réglage: <Enabled/>

ClientConnectionEncryptionLevel

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/ClientConnectionEncryptionLevel
Réglage: <Enabled/><Data id=""""TS_ENCRYPTION_LEVEL"""" value=""""3""""/>

AllowBasicAuthentication_Client

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
Réglage: <Disabled/>

AllowBasicAuthentication_Service

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
Réglage: <Disabled/>

AllowUnencryptedTraffic_Client

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
Réglage: <Disabled/>

AllowUnencryptedTraffic_Service

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
Réglage: <Disabled/>

DisallowDigestAuthentication

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
Réglage: <Enabled/>

DisallowStoringOfRunAsCredentials

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
Réglage: <Enabled/>

RestrictUnauthenticatedRPCClients

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Réglage: <Enabled/><Data id=""""RpcRestrictRemoteClientsList"""" value=""""1""""/> |

BootStartDriverInitialization

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/System/BootStartDriverInitialization
Réglage: <Enabled/><Data id=""""SelectDriverLoadPolicy"""" value=""""3""""/>

ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/WindowsConnectionManager/ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork
Réglage: <Enabled/>

EnumerateLocalUsersOnDomainJoinedComputers

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers
Réglage: <Disabled/>

AllowAutomaticRestartSignOn

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn
Réglage: <Disabled/>

TurnOnPowerShellScriptBlockLogging

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
Réglage: <Enabled/><Data id=""""EnableScriptBlockInvocationLogging"""" value=""""true""""/>

AllowAutoComplete

Chemin de la stratégie : ./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
Réglage: <Disabled/>

AllowGameDVR

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowGameDVR
Réglage: 0

MSIAlwaysInstallWithElevatedPrivileges

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
Réglage: 0

MSIAllowUserControlOverInstall

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAllowUserControlOverInstall
Réglage: 0

AllowPasswordManager

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Browser/AllowPasswordManager
Réglage: 0

AllowSmartScreen

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Browser/AllowSmartScreen
Réglage: 1

PreventSmartScreenPromptOverride

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverride
Réglage: 1

PreventSmartScreenPromptOverrideForFiles

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverrideForFiles
Réglage: 1

AllowBehaviorMonitoring

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/AllowBehaviorMonitoring
Réglage: 1

AllowCloudProtection

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/AllowCloudProtection
Réglage: 1

AllowEmailScanning

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/AllowEmailScanning
Réglage: 1

AllowFullScanRemovableDriveScanning

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/AllowFullScanRemovableDriveScanning
Réglage: 1

EnableNetworkProtection

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection
Réglage 1

SubmitSamplesConsent

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/SubmitSamplesConsent
Réglage: 1

DisallowExploitProtectionOverride

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride
Réglage: 1

EnableVirtualizationBasedSecurity

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/EnableVirtualizationBasedSecurity
Réglage: 1

RequirePlatformSecurityFeatures

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/RequirePlatformSecurityFeatures
Réglage: 3

LsaCfgFlags

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/LsaCfgFlags
Réglage: 1

AllowThirdPartySuggestionsInWindowsSpotlight

Chemin de la stratégie : ./User/Vendor/MSFT/Policy/Config/Experience/AllowThirdPartySuggestionsInWindowsSpotlight
Réglage: 0

AllowWindowsConsumerFeatures

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsConsumerFeatures
Réglage: 1

EnableInsecureGuestLogons

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Réglage: 0

AllowIndexingEncryptedStoresOrItems

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Search/AllowIndexingEncryptedStoresOrItems Paramètre : 0

EnableSmartScreenInShell

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
Réglage: 1

PreventOverrideForFilesInShell

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
Réglage: 1

AllowAutoConnectToWiFiSenseHotspots

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Wifi/AllowAutoConnectToWiFiSenseHotspots
Réglage: 0

AllowInternetSharing

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Wifi/AllowInternetSharing
Réglage: 0

AllowWindowsInkWorkspace

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/WindowsInkWorkspace/AllowWindowsInkWorkspace
Réglage: 1

InteractiveLogon_SmartCardRemovalBehavior

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior
Réglage: 1

NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM
Réglage: O:BAG:BAD:(A;;RC;;;BA)

Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly
Réglage: 1

InteractiveLogon_MachineInactivityLimit

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
Réglage: 900

MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers
Réglage: 0

MicrosoftNetworkServer_DigitallySignCommunicationsAlways

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways
Réglage: 1

NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts
Réglage: 1

NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares'

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares
Réglage: 1

NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares
Réglage: 1

NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange
Réglage: 1

NetworkSecurity_LANManagerAuthenticationLevel

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel
Réglage: 5

NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers
Réglage: 537395200

UserAccountControl_UseAdminApprovalMode

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode
Réglage: 1

UserAccountControl_BehaviorOfTheElevationPromptForAdministrators

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators
Réglage: 2

UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers
Réglage: 3

UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations
Réglage: 1

UserAccountControl_RunAllAdministratorsInAdminApprovalMode

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode
Réglage: 1

UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations
Réglage: 1

UserAccountControl_DetectApplicationInstallationsAndPromptForElevation

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation
Réglage: 1

MinimumPasswordAge

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordAge
Réglage: 1

BackupFilesAndDirectories

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/BackupFilesAndDirectories
Réglage: *S-1-5-32-544

CreatePageFile

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/CreatePageFile
Réglage: *S-1-5-32-544

CreateSymbolicLinks

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/CreateSymbolicLinks
Réglage: *S-1-5-32-544

DebugPrograms

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/DebugPrograms
Réglage: *S-1-5-32-544

DenyLocalLogOn

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/DenyLocalLogOn
Réglage: *S-1-5-32-546

RemoteShutdown

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/RemoteShutdown
Réglage: *S-1-5-32-544

LoadUnloadDeviceDrivers

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/LoadUnloadDeviceDrivers
Réglage: *S-1-5-32-544

ManageAuditingAndSecurityLog

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/ManageAuditingAndSecurityLog
Réglage: *S-1-5-32-544

ModifyFirmwareEnvironment'

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/ModifyFirmwareEnvironment
Réglage: *S-1-5-32-544

GérerVolume

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/ManageVolume
Réglage: *S-1-5-32-544

ProfileSingleProcess

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/ProfileSingleProcess
Réglage: *S-1-5-32-544

RestoreFilesAndDirectories

Chemin de la stratégie :./Device/Vendor/MSFT/Policy/Config/UserRights/RestoreFilesAndDirectories
Réglage: *S-1-5-32-544

TakeOwnership

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/UserRights/TakeOwnership
Réglage: *S-1-5-32-544

AllowToasts

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/AboveLock/AllowToasts
Réglage: 0

AllowDirectMemoryAccess'

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/DataProtection/AllowDirectMemoryAccess
Réglage: 0

AttackSurfaceReductionRules

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Réglage:
- 75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84=2|3b576869-a4ec-4529-8536-b80a7769e899=2|
- d4f940ab-401b-4efc-aadc-ad5f3c50688a=2|92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B=2|
- 5beb7efe-fd9a-4556-801d-275e5ffc04cc=2|d3e037e1-3eb8-44c8-a917-57927947596d=2|
- be9ba2d9-53ea-4cdc-84e5-9b1eeee46550=2|9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2=2|
- b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4=2|7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c=2|

FacialFeaturesUseEnhancedAntiSpoofing

Chemin de la stratégie : ./Device/Vendor/MSFT/PassportForWork/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing
Réglage: TRUE

EnableFirewall

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Réglage: TRUE

DefaultInboundAction

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
Réglage: 1

DefaultOutboundAction

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
Réglage: 0

DisableInboundNotifications

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
Réglage: TRUE

EnableFirewall (profil privae)

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Réglage: TRUE

DefaultInboundAction (profil privé)

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
Réglage: 1

DefaultOutboundAction (profil privé)

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
Réglage: 0

DisableInboundNotifications (profil privé)

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
Réglage: TRUE

EnableFirewall (profil public)

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Réglage: TRUE

DefaultInboundAction (profil public)

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
Réglage: 1

DefaultOutboundAction (profil public)

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
Réglage: 0

DisableInboundNotifications (profil public)

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
Réglage: TRUE

AllowLocalPolicyMerge

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
Réglage: FALSE

AllowLocalIpsecPolicyMerge

Chemin de la stratégie : ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
Réglage: FALSE

ExploitProtectionSettings

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/ExploitGuard/ExploitProtectionSettings
Réglage:

<?xml version=""""1.0"""" encoding=""""UTF-8""""?><MitigationPolicy><AppConfig Executable=""""ONEDRIVE.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""firefox.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /></AppConfig><AppConfig Executable=""""fltldr.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><ChildProcess DisallowChildProcessCreation=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""GROOVE.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /><ChildProcess DisallowChildProcessCreation=""""true"""" /></AppConfig><AppConfig Executable=""""Acrobat.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""AcroRd32.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""chrome.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /></AppConfig><AppConfig Executable=""""EXCEL.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""iexplore.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""INFOPATH.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""java.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""javaw.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""javaws.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""LYNC.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""MSACCESS.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""MSPUB.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""OIS.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""OUTLOOK.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""plugin-container.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""POWERPNT.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""PPTVIEW.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""VISIO.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""VPREVIEW.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""WINWORD.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""wmplayer.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""wordpad.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig></MitigationPolicy>

BlockPicturePassword

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
Réglage: <Enabled/>

DontDisplayNetworkSelectionUI

Chemin de la stratégie : .Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI
Réglage: <Disabled/>

CloudExtendedTimeout

Chemin de la stratégie : ./Device/Vendor/MSFT/Policy/Config/Defender/CloudExtendedTimeout
Réglage: 10

Partager via