Partager via


Fournisseur de services de configuration de stratégie - InternetExplorer

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

Logo de Windows Insider.

Important

Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.

AddSearchProvider

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

Ce paramètre de stratégie vous permet d’ajouter une liste spécifique de moteurs de recherche à la liste de fournisseurs de recherche par défaut de l’utilisateur. Normalement, les moteurs de recherche peuvent être ajoutés à partir de barres d’outils tierces ou dans le programme d’installation. L’utilisateur peut également ajouter un moteur de recherche à partir du site web du fournisseur.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des moteurs de recherche, mais uniquement à partir de l’ensemble de moteurs de recherche spécifié dans la liste des clés de stratégie pour les moteurs de recherche (disponible sous [HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]).

Remarque

Cette liste peut être créée à partir d’un fichier de modèle d’administration personnalisé. Pour plus d’informations sur la création de ce fichier de modèle d’administration personnalisé, consultez la documentation internet Explorer sur les moteurs de recherche.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer sa liste de moteurs de recherche, sauf si un autre paramètre de stratégie restreint cette configuration.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AddSearchProvider
Nom convivial Ajouter une liste spécifique de moteurs de recherche à la liste des moteurs de recherche de l’utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nom de la valeur de Registre AddPolicySearchProviders
Nom du fichier ADMX inetres.admx

AllowActiveXFiltering

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

Ce paramètre de stratégie contrôle la fonctionnalité de filtrage ActiveX pour les sites web qui exécutent des contrôles ActiveX. L’utilisateur peut choisir de désactiver le filtrage ActiveX pour des sites web spécifiques afin que les contrôles ActiveX puissent s’exécuter correctement.

  • Si vous activez ce paramètre de stratégie, le filtrage ActiveX est activé par défaut pour l’utilisateur. L’utilisateur ne peut pas désactiver le filtrage ActiveX, bien qu’il puisse ajouter des exceptions par site.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le filtrage ActiveX n’est pas activé par défaut pour l’utilisateur. L’utilisateur peut activer ou désactiver le filtrage ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom TurnOnActiveXFiltering
Nom convivial Activer le filtrage ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering
Nom de la valeur de Registre IsEnabled
Nom du fichier ADMX inetres.admx

AllowAddOnList

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

Ce paramètre de stratégie vous permet de gérer une liste de modules complémentaires autorisés ou refusés par internet Explorer. Dans ce cas, les modules complémentaires sont des contrôles tels que les contrôles ActiveX, les barres d’outils et les objets d’assistance de navigateur (BHOs) qui sont spécifiquement écrits pour étendre ou améliorer les fonctionnalités du navigateur ou des pages web.

Cette liste peut être utilisée avec le paramètre de stratégie « Refuser tous les modules complémentaires, sauf autorisation spécifique dans la liste des modules complémentaires », qui définit si les modules complémentaires non répertoriés ici sont supposés être refusés.

  • Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste de modules complémentaires autorisés ou refusés par internet Explorer. Pour chaque entrée que vous ajoutez à la liste, entrez les informations suivantes :

Nom de la valeur : CLSID (identificateur de classe) du module complémentaire que vous souhaitez ajouter à la liste. Le CLSID doit être entre crochets, par exemple , « ».{000000000-0000-0000-0000-0000000000000} Le CLSID d’un module complémentaire peut être obtenu en lisant la balise OBJECT à partir d’une page Web sur laquelle le module complémentaire est référencé.

Valeur : nombre indiquant si internet Explorer doit refuser ou autoriser le chargement du module complémentaire. Pour spécifier qu’un module complémentaire doit être refusé, entrez un 0 (zéro) dans ce champ. Pour spécifier qu’un module complémentaire doit être autorisé, entrez un 1 (un) dans ce champ. Pour spécifier qu’un module complémentaire doit être autorisé et permettre à l’utilisateur de gérer le module complémentaire via le Gestionnaire de modules complémentaires, entrez un 2 (2) dans ce champ.

  • Si vous désactivez ce paramètre de stratégie, la liste est supprimée. Le paramètre de stratégie « Refuser tous les modules complémentaires sauf autorisation spécifique dans la liste des modules complémentaires » détermine toujours si les modules complémentaires qui ne figurent pas dans cette liste sont supposés être refusés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AddonManagement_AddOnList
Nom convivial Liste des modules complémentaires
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Security Features > Management
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nom de la valeur de Registre ListBox_Support_CLSID
Nom du fichier ADMX inetres.admx

AllowAutoComplete

Étendue Éditions Système d’exploitation applicable
❌ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete

Cette fonctionnalité de saisie semi-automatique peut mémoriser et suggérer des noms d’utilisateur et des mots de passe sur Forms.

  • Si vous activez ce paramètre, l’utilisateur ne peut pas modifier « Nom d’utilisateur et mots de passe sur les formulaires » ou « m’inviter à enregistrer les mots de passe ». La fonctionnalité Saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur Forms est activée. Vous devez décider s’il faut sélectionner « m’inviter à enregistrer les mots de passe ».

  • Si vous désactivez ce paramètre, l’utilisateur ne peut pas modifier « Nom d’utilisateur et mots de passe sur les formulaires » ou « m’inviter à enregistrer les mots de passe ». La fonctionnalité De saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur Forms est désactivée. L’utilisateur ne peut pas non plus choisir d’être invité à enregistrer les mots de passe.

  • Si vous ne configurez pas ce paramètre, l’utilisateur a la liberté d’activer la saisie semi-automatique pour le nom d’utilisateur et les mots de passe dans les formulaires et d’inviter à enregistrer les mots de passe. Pour afficher cette option, les utilisateurs ouvrent la boîte de dialogue Options Internet, cliquez sur l’onglet Contenu, puis cliquez sur le bouton Paramètres.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RestrictFormSuggestPW
Nom convivial Activer la fonctionnalité de saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires
Emplacement Configuration utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre FormSuggest Password
Nom du fichier ADMX inetres.admx

AllowCertificateAddressMismatchWarning

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

Ce paramètre de stratégie vous permet d’activer l’avertissement de sécurité d’incompatibilité d’adresse de certificat. Lorsque ce paramètre de stratégie est activé, l’utilisateur est averti lorsqu’il visite des sites web HTTP sécurisés (HTTPS) qui présentent des certificats émis pour une autre adresse de site web. Cet avertissement permet d’empêcher les attaques d’usurpation d’identité.

  • Si vous activez ce paramètre de stratégie, l’avertissement d’incompatibilité d’adresse de certificat s’affiche toujours.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si l’avertissement d’incompatibilité d’adresse de certificat s’affiche (à l’aide de la page Avancé dans le Panneau de configuration Internet).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyWarnCertMismatch
Nom convivial Activer l’avertissement d’incompatibilité d’adresse de certificat
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre WarnOnBadCertRecving
Nom du fichier ADMX inetres.admx

AllowDeletingBrowsingHistoryOnExit

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

Ce paramètre de stratégie permet la suppression automatique des éléments spécifiés lorsque la dernière fenêtre du navigateur se ferme. Les préférences sélectionnées dans la boîte de dialogue Supprimer l’historique de navigation (telles que la suppression des fichiers Internet temporaires, des cookies, de l’historique, des données de formulaire et des mots de passe) sont appliquées et ces éléments sont supprimés.

  • Si vous activez ce paramètre de stratégie, la suppression de l’historique de navigation à la sortie est activée.

  • Si vous désactivez ce paramètre de stratégie, la suppression de l’historique de navigation à la sortie est désactivée.

  • Si vous ne configurez pas ce paramètre de stratégie, vous pouvez le configurer sous l’onglet Général dans Options Internet.

Si le paramètre de stratégie « Empêcher l’accès à Supprimer l’historique de navigation » est activé, ce paramètre de stratégie n’a aucun effet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DBHDisableDeleteOnExit
Nom convivial Autoriser la suppression de l’historique de navigation à la sortie
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Supprimer l’historique de navigation
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Privacy
Nom de la valeur de Registre ClearBrowsingHistoryOnExit
Nom du fichier ADMX inetres.admx

AllowEnhancedProtectedMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

Le mode protégé amélioré offre une protection supplémentaire contre les sites web malveillants à l’aide de processus 64 bits sur les versions 64 bits de Windows. Pour les ordinateurs exécutant au moins Windows 8, le mode protégé amélioré limite également les emplacements internet que Explorer pouvez lire dans le Registre et le système de fichiers.

  • Si vous activez ce paramètre de stratégie, le mode protégé amélioré est activé. Toute zone pour laquelle le mode protégé est activé utilise le mode protégé amélioré. Les utilisateurs ne pourront pas désactiver le mode protégé amélioré.

  • Si vous désactivez ce paramètre de stratégie, le mode protégé amélioré est désactivé. Toute zone pour laquelle le mode protégé est activé utilise la version du mode protégé introduite dans Internet Explorer 7 pour Windows Vista.

  • Si vous ne configurez pas cette stratégie, les utilisateurs pourront activer ou désactiver le mode protégé amélioré sous l’onglet Avancé de la boîte de dialogue Options Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_EnableEnhancedProtectedMode
Nom convivial Activer le mode protégé amélioré
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre Isolation
Nom du fichier ADMX inetres.admx

AllowEnhancedSuggestionsInAddressBar

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

Ce paramètre de stratégie permet aux Explorer Internet de fournir des suggestions améliorées à mesure que l’utilisateur tape dans la barre d’adresse. Pour fournir des suggestions améliorées, les frappes de touches de l’utilisateur sont envoyées à Microsoft via les services Microsoft.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent des suggestions améliorées lors de la saisie de données dans la barre d’adresses. En outre, les utilisateurs ne pourront pas modifier le paramètre Suggestions sur l’icône Paramètres.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne recevront pas de suggestions améliorées lors de la saisie dans la barre d’adresse. En outre, les utilisateurs ne pourront pas modifier le paramètre Suggestions sur l’icône Paramètres.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent modifier le paramètre Suggestions dans l’icône Paramètres.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AllowServicePoweredQSA
Nom convivial Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer
Nom de la valeur de Registre AllowServicePoweredQSA
Nom du fichier ADMX inetres.admx

AllowEnterpriseModeFromToolsMenu

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

Ce paramètre de stratégie vous permet de décider si les utilisateurs peuvent activer le mode Entreprise pour les sites web présentant des problèmes de compatibilité. Éventuellement, cette stratégie vous permet également de spécifier l’emplacement où vous pouvez obtenir des rapports (par le biais de messages POST) concernant les sites web pour lesquels les utilisateurs activent le mode Entreprise au moyen du menu Outils.

Si vous activez ce paramètre, les utilisateurs peuvent voir et utiliser l’option Mode Entreprise dans le menu Outils. Si vous activez ce paramètre, mais que vous ne spécifiez pas d’emplacement de rapport, le mode Entreprise sera toujours disponible pour vos utilisateurs, mais vous n’obtiendrez aucun rapport.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’option de menu n’apparaît pas et les utilisateurs ne pourront pas exécuter de sites web en mode Entreprise.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom EnterpriseModeEnable
Nom convivial Laisser les utilisateurs activer et utiliser le mode Entreprise dans le menu Outils
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom du fichier ADMX inetres.admx

AllowEnterpriseModeSiteList

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

Ce paramètre de stratégie vous permet de spécifier où trouver la liste des sites web que vous souhaitez ouvrir à l’aide d’Internet Explorer en mode Entreprise, au lieu du mode Standard, en raison de problèmes de compatibilité. Les utilisateurs ne peuvent pas modifier cette liste.

  • Si vous activez ce paramètre de stratégie, Internet Explorer télécharge la liste des sites web à partir de votre emplacement (HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode), ouvrant tous les sites web répertoriés à l’aide d’Internet Explorer en mode Entreprise.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer ouvre tous les sites web à l’aide du mode Standard.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom EnterpriseModeSiteList
Nom convivial Utiliser la liste des sites Web en mode Entreprise d’Internet Explorer
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom du fichier ADMX inetres.admx

AllowFallbackToSSL3

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3

Ce paramètre de stratégie vous permet de bloquer un secours non sécurisé vers SSL 3.0. Lorsque cette stratégie est activée, internet Explorer tente de se connecter à des sites à l’aide de SSL 3.0 ou version ultérieure en cas d’échec de TLS 1.0 ou ultérieur.

Nous vous recommandons de ne pas autoriser le secours non sécurisé afin d’empêcher une attaque de l’intercepteur.

Cette stratégie n’affecte pas les protocoles de sécurité activés.

Si vous désactivez cette stratégie, les valeurs système par défaut sont utilisées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_EnableSSL3Fallback
Nom convivial Autoriser le secours vers SSL 3.0 (Internet Explorer)
Location Configuration ordinateur
Chemin d'accès Composants Windows Fonctionnalités > de sécurité Internet Explorer >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom du fichier ADMX inetres.admx

AllowInternetExplorer7PolicyList

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

Ce paramètre de stratégie vous permet d’ajouter des sites spécifiques qui doivent être consultés dans l’affichage de compatibilité Internet Explorer 7.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des sites de la liste, mais il ne peut pas supprimer les entrées que vous spécifiez.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des sites de la liste.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom CompatView_UsePolicyList
Nom convivial Utiliser la liste des stratégies des sites Internet Explorer 7
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Vue > de compatibilité internet Explorer > composants Windows
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList
Nom du fichier ADMX inetres.admx

AllowInternetExplorerStandardsMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

Ce paramètre de stratégie contrôle la façon dont Internet Explorer affiche le contenu de l’intranet local. Le contenu intranet est défini comme toute page web qui appartient à la zone de sécurité intranet locale.

  • Si vous activez ce paramètre de stratégie, Internet Explorer utilise la chaîne d’agent utilisateur actuelle pour le contenu intranet local. En outre, toutes les pages en mode normes de l’intranet local s’affichent dans le mode Normes disponible avec la dernière version d’Internet Explorer. L’utilisateur ne peut pas modifier ce comportement via la boîte de dialogue Paramètres de l’affichage de compatibilité.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer utilise une chaîne d’agent utilisateur Internet Explorer 7 (avec une chaîne supplémentaire ajoutée) pour le contenu intranet local. En outre, toutes les pages en mode normes intranet local s’affichent en mode Internet Explorer 7 normes. L’utilisateur ne peut pas modifier ce comportement via la boîte de dialogue Paramètres de l’affichage de compatibilité.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer utilise une chaîne d’agent utilisateur Internet Explorer 7 (avec une chaîne supplémentaire ajoutée) pour le contenu intranet local. En outre, toutes les pages en mode normes intranet local s’affichent en mode Internet Explorer 7 normes. Cette option offre une meilleure compatibilité avec les pages web existantes, mais le contenu plus récent écrit selon les normes Internet courantes peut s’afficher de manière incorrecte. Cette option correspond au comportement par défaut du Explorer Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom CompatView_IntranetSites
Nom convivial Activer le mode normes Internet Explorer pour l’intranet local
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Vue > de compatibilité internet Explorer > composants Windows
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
Nom de la valeur de Registre IntranetCompatibilityMode
Nom du fichier ADMX inetres.admx

AllowInternetZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyInternetZoneTemplate
Nom convivial Modèle de zone Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies
Nom de la valeur de Registre InternetZoneTemplate
Nom du fichier ADMX inetres.admx

AllowIntranetZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyIntranetZoneTemplate
Nom convivial Modèle de zone intranet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies
Nom de la valeur de Registre IntranetZoneTemplate
Nom du fichier ADMX inetres.admx

AllowLegacyURLFields

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows Insider Preview
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

Ce paramètre de stratégie permet d’utiliser certaines fonctionnalités désactivées, telles que le champ WorkingDirectory ou la gestion du protocole enfichable, dans les fichiers de raccourcis Internet.

Si vous activez cette stratégie, la fonctionnalité désactivée pour les fichiers de raccourcis Internet est réactivé.

Si vous désactivez ou ne configurez pas cette stratégie, certaines fonctionnalités des fichiers de raccourcis Internet, telles que le champ WorkingDirectory ou la gestion du protocole enfichable, sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AllowLegacyURLFields
Nom convivial Autoriser les fonctionnalités héritées pour les fichiers de raccourcis Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre AllowLegacyURLFields
Nom du fichier ADMX inetres.admx

AllowLocalMachineZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLocalMachineZoneTemplate
Nom convivial Modèle de zone d’ordinateur local
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies
Nom de la valeur de Registre LocalMachineZoneTemplate
Nom du fichier ADMX inetres.admx

AllowLockedDownInternetZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyInternetZoneLockdownTemplate
Nom convivial Modèle de zone Internet verrouillée
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies
Nom de la valeur de Registre InternetZoneLockdownTemplate
Nom du fichier ADMX inetres.admx

AllowLockedDownIntranetZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyIntranetZoneLockdownTemplate
Nom convivial Modèle de zone intranet verrouillée
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies
Nom de la valeur de Registre IntranetZoneLockdownTemplate
Nom du fichier ADMX inetres.admx

AllowLockedDownLocalMachineZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLocalMachineZoneLockdownTemplate
Nom convivial Modèle de zone d’ordinateur local verrouillé
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies
Nom de la valeur de Registre LocalMachineZoneLockdownTemplate
Nom du fichier ADMX inetres.admx

AllowLockedDownRestrictedSitesZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyRestrictedSitesZoneLockdownTemplate
Nom convivial Modèle de zone sites restreints verrouillés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies
Nom de la valeur de Registre RestrictedSitesZoneLockdownTemplate
Nom du fichier ADMX inetres.admx

AllowOneWordEntry

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

Cette stratégie permet à l’utilisateur d’accéder directement à un site intranet pour une entrée d’un mot dans la barre d’adresse.

  • Si vous activez ce paramètre de stratégie, Internet Explorer accède directement à un site intranet pour obtenir une entrée d’un mot dans la barre d’adresse, si elle est disponible.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer n’accède pas directement à un site intranet pour une entrée d’un mot dans la barre d’adresses.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom UseIntranetSiteForOneWordEntry
Nom convivial Accéder à un site intranet pour obtenir une entrée d’un mot dans la barre d’adresse
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Paramètres Internet Explorer > Internet Paramètres > avancés > Navigation
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre GotoIntranetSiteForSingleWordEntry
Nom du fichier ADMX inetres.admx

AllowSaveTargetAsInIEMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348] et versions ultérieures
✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures
✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

Ce paramètre de stratégie permet aux administrateurs d’activer le menu contextuel « Enregistrer la cible sous » en mode internet Explorer.

  • Si vous activez cette stratégie, « Enregistrer la cible sous » s’affiche dans le menu contextuel du mode Internet Explorer et fonctionne de la même façon que Explorer Internet.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, « Enregistrer la cible sous » n’apparaît pas dans le menu contextuel du mode Internet Explorer.

Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2102115

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AllowSaveTargetAsInIEMode
Nom convivial Autoriser « Enregistrer la cible sous » en mode Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre AllowSaveTargetAsInIEMode
Nom du fichier ADMX inetres.admx

Exemple :

 <policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
      <parentCategory ref="InternetExplorer" />
      <supportedOn ref="SUPPORTED_IE11" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>

AllowSiteToZoneAssignmentList

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

Ce paramètre de stratégie vous permet de gérer une liste de sites que vous souhaitez associer à une zone de sécurité particulière. Ces numéros de zone ont des paramètres de sécurité associés qui s’appliquent à tous les sites de la zone.

Internet Explorer a 4 zones de sécurité, numérotées de 1 à 4, qui sont utilisées par ce paramètre de stratégie pour associer des sites à des zones. Il s’agit de : (1) zone Intranet, (2) zone Sites de confiance, (3) zone Internet et (4) zone Sites restreints. Les paramètres de sécurité peuvent être définis pour chacune de ces zones par le biais d’autres paramètres de stratégie, et leurs paramètres par défaut sont : Zone Sites de confiance (modèle Bas), Zone Intranet (modèle Moyen-Bas), Zone Internet (modèle Moyen) et Zone Sites restreints (modèle Élevé). (La zone Ordinateur local et son équivalent verrouillé ont des paramètres de sécurité spéciaux qui protègent votre ordinateur local).

  • Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste de sites et leurs numéros de zone associés. L’association d’un site à une zone garantit que les paramètres de sécurité de la zone spécifiée sont appliqués au site. Pour chaque entrée que vous ajoutez à la liste, entrez les informations suivantes :

Valuename : hôte d’un site intranet ou nom de domaine complet pour d’autres sites. Le valuename peut également inclure un protocole spécifique. Par exemple, si vous entrez https://www.contoso.com en tant que valuename, les autres protocoles ne sont pas affectés. Si vous entrez juste www.contoso.com, tous les protocoles sont affectés pour ce site, y compris http, https, ftp, etc. Le site peut également être exprimé sous la forme d’une adresse IP (par exemple, 127.0.0.1) ou d’une plage (par exemple, 127.0.0.1-10). Pour éviter de créer des stratégies en conflit, n’incluez pas de caractères supplémentaires après le domaine, tels que les barres obliques de fin ou le chemin d’URL. Par exemple, les paramètres de stratégie pour www.contoso.com et www.contoso.com/mail seraient traités comme le même paramètre de stratégie par les Explorer Internet et seraient donc en conflit.

Valeur : nombre indiquant la zone à laquelle ce site doit être associé pour les paramètres de sécurité. Les zones de Explorer Internet décrites ci-dessus sont comprises entre 1 et 4.

  • Si vous désactivez ou ne configurez pas cette stratégie, les utilisateurs peuvent choisir leurs propres affectations de site à zone.

Remarque

Cette stratégie est une liste qui contient le site et la valeur d’index.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Zonemaps
Nom convivial Liste des attributions de Site à Zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre ListBox_Support_ZoneMapKey
Nom du fichier ADMX inetres.admx

La liste est un ensemble de paires de chaînes. Chaque chaîne est séparée par F000. Chaque paire de chaînes est stockée sous la forme d’un nom et d’une valeur de Registre. Le nom du Registre est le site et la valeur est un index. L’index doit être séquentiel. Consultez un exemple ci-dessous.

Exemple :

  <SyncBody>
      <Replace>
          <CmdID>2</CmdID>
           <Item>
               <Meta>
                  <Format>chr</Format>
                  <Type>text/plain</Type>
              </Meta>
              <Target>
                  <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
              </Target>
               <Data>&lt;Enabled/&gt;&lt;Data id=&quot;IZ_ZonemapPrompt&quot; value=&quot;http://adfs.contoso.org&#xF000;1&#xF000;http://microsoft.com&#xF000;2&quot;/&gt;</Data>
          </Item>
      </Replace>
      <Final/>
  </SyncBody>

Paires valeur et index dans l’exemple SyncML :

  • https://adfs.contoso.org 1
  • https://microsoft.com 2

AllowsLockedDownTrustedSitesZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyTrustedSitesZoneLockdownTemplate
Nom convivial Modèle de zone sites de confiance verrouillés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies
Nom de la valeur de Registre TrustedSitesZoneLockdownTemplate
Nom du fichier ADMX inetres.admx

AllowSoftwareWhenSignatureIsInvalid

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

Ce paramètre de stratégie vous permet de déterminer si les logiciels, tels que les contrôles ActiveX et les téléchargements de fichiers, peuvent être installés ou exécutés par l’utilisateur, même si la signature n’est pas valide. Une signature non valide peut indiquer qu’une personne a falsifié le fichier.

  • Si vous activez ce paramètre de stratégie, les utilisateurs sont invités à installer ou à exécuter des fichiers avec une signature non valide.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter ou installer des fichiers avec une signature non valide.

  • Si vous ne configurez pas cette stratégie, les utilisateurs peuvent choisir d’exécuter ou d’installer des fichiers avec une signature non valide.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_InvalidSignatureBlock
Nom convivial Autoriser l’exécution ou l’installation d’un logiciel même si la signature n’est pas valide
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Download
Nom de la valeur de Registre RunInvalidSignatures
Nom du fichier ADMX inetres.admx

AllowsRestrictedSitesZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyRestrictedSitesZoneTemplate
Nom convivial Modèle de zone sites restreints
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies
Nom de la valeur de Registre RestrictedSitesZoneTemplate
Nom du fichier ADMX inetres.admx

AllowSuggestedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

Ce paramètre de stratégie contrôle la fonctionnalité Sites suggérés, qui recommande les sites web en fonction de l’activité de navigation de l’utilisateur. Sites suggérés signale l’historique de navigation d’un utilisateur à Microsoft pour suggérer des sites que l’utilisateur peut souhaiter visiter.

  • Si vous activez ce paramètre de stratégie, l’utilisateur n’est pas invité à activer les sites suggérés. L’historique de navigation de l’utilisateur est envoyé à Microsoft pour produire des suggestions.

  • Si vous désactivez ce paramètre de stratégie, les points d’entrée et les fonctionnalités associées à cette fonctionnalité sont désactivés.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer et désactiver la fonctionnalité Sites suggérés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom EnableSuggestedSites
Nom convivial Activer Sites suggérés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Suggestions de sites
Nom de la valeur de Registre Activé
Nom du fichier ADMX inetres.admx

AllowTrustedSitesZoneTemplate

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.

  • Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.

  • Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

  • Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.

Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.

Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyTrustedSitesZoneTemplate
Nom convivial Modèle de zone Sites de confiance
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies
Nom de la valeur de Registre TrustedSitesZoneTemplate
Nom du fichier ADMX inetres.admx

CheckServerCertificateRevocation

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

Ce paramètre de stratégie vous permet de déterminer si internet Explorer case activée révocation status des certificats des serveurs. Les certificats sont révoqués lorsqu’ils ont été compromis ou ne sont plus valides, et cette option protège les utilisateurs contre l’envoi de données confidentielles à un site qui peut être frauduleux ou non sécurisé.

  • Si vous activez ce paramètre de stratégie, internet Explorer case activée pour voir si les certificats de serveur ont été révoqués.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer ne case activée pas les certificats de serveur pour voir s’ils ont été révoqués.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne case activée pas les certificats de serveur pour voir s’ils ont été révoqués.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_CertificateRevocation
Nom convivial Vérifier la révocation du certificat de serveur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre CertificateRevocation
Nom du fichier ADMX inetres.admx

CheckSignaturesOnDownloadedPrograms

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

Ce paramètre de stratégie vous permet de déterminer si internet Explorer vérifie si les signatures numériques (qui identifient l’éditeur du logiciel signé et vérifient qu’il n’a pas été modifié ou falsifié) sur les ordinateurs des utilisateurs avant de télécharger les programmes exécutables.

  • Si vous activez ce paramètre de stratégie, Internet Explorer case activée les signatures numériques des programmes exécutables et affiche leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.

  • Si vous désactivez ce paramètre de stratégie, les Explorer Internet ne case activée pas les signatures numériques des programmes exécutables ou n’affichent pas leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.

  • Si vous ne configurez pas cette stratégie, les Explorer Internet ne case activée pas les signatures numériques des programmes exécutables ou n’affichent pas leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_DownloadSignatures
Nom convivial Rechercher les signatures sur les programmes téléchargés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Download
Nom de la valeur de Registre CheckExeSignatures
Nom du fichier ADMX inetres.admx

ConfigureEdgeRedirectChannel

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348] et versions ultérieures
✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures
✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

Vous permet de configurer jusqu’à trois versions de Microsoft Edge pour ouvrir un site redirigé (par ordre de préférence). Utilisez cette stratégie si votre environnement est configuré pour rediriger les sites d’Internet Explorer 11 vers Microsoft Edge. Si l’une des versions choisies n’est pas installée sur l’appareil, cette préférence sera ignorée.

Si les deux Windows Update pour la prochaine version de Microsoft Edge* et le canal stable Microsoft Edge sont installés, les comportements suivants se produisent :

  • Si vous désactivez ou ne configurez pas cette stratégie, le canal Stable Microsoft Edge est utilisé. Il s’agit du comportement par défaut.

  • Si vous activez cette stratégie, vous pouvez configurer les sites redirigés pour qu’ils s’ouvrent dans jusqu’à trois des canaux suivants où :

1 = Microsoft Edge Stable 2 = Microsoft Edge Beta version 77 ou ultérieure 3 = Microsoft Edge Dev version 77 ou ultérieure 4 = Microsoft Edge Canary version 77 ou ultérieure.

Si les Windows Update de la prochaine version de Microsoft Edge* ou du canal stable Microsoft Edge ne sont pas installés, les comportements suivants se produisent :

  • Si vous désactivez ou ne configurez pas cette stratégie, Microsoft Edge version 45 ou antérieure est automatiquement utilisé. Il s’agit du comportement par défaut.

  • Si vous activez cette stratégie, vous pouvez configurer les sites redirigés pour qu’ils s’ouvrent dans jusqu’à trois des canaux suivants où :

0 = Microsoft Edge version 45 ou antérieure 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta version 77 ou ultérieure 3 = Microsoft Edge Dev version 77 ou ultérieure 4 = Microsoft Edge Canary version 77 ou ultérieure.

  • Pour plus d’informations sur la mise à jour de Windows pour la prochaine version de Microsoft Edge, notamment sur la façon de la désactiver, consultez<https://go.microsoft.com/fwlink/?linkid=2102115> . Cette mise à jour s’applique uniquement à Windows 10 version 1709 et ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom NeedEdgeBrowser
Nom convivial Configurer le canal de Microsoft Edge à utiliser pour l’ouverture des sites redirigés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom du fichier ADMX inetres.admx

Exemple :

 <policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <elements>

        <enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

      </elements>

    </policy>

ConsistentMimeHandlingInternetExplorerProcesses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

Internet Explorer utilise des données MIME (Multipurpose Internet Mail Extensions) pour déterminer les procédures de gestion des fichiers reçus via un serveur Web.

Ce paramètre de stratégie détermine si internet Explorer nécessite que toutes les informations de type de fichier fournies par les serveurs Web soient cohérentes. Par exemple, si le type MIME d’un fichier est text/plain, mais que le sniff MIME indique que le fichier est vraiment un fichier exécutable, Internet Explorer renomme le fichier en l’enregistrant dans le cache Explorer Internet et en modifiant son extension.

  • Si vous activez ce paramètre de stratégie, Internet Explorer nécessite des données MIME cohérentes pour tous les fichiers reçus.

  • Si vous désactivez ce paramètre de stratégie, internet Explorer ne nécessite pas de données MIME cohérentes pour tous les fichiers reçus.

  • Si vous ne configurez pas ce paramètre de stratégie, internet Explorer nécessite des données MIME cohérentes pour tous les fichiers reçus.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IESF_PolicyExplorerProcesses_5
Nom convivial Processus de Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Fonctionnalités de sécurité Internet Explorer > Gestion > mime cohérente
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING
Nom du fichier ADMX inetres.admx

DisableActiveXVersionListAutoDownload

Étendue Éditions Système d’exploitation applicable
❌ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload

Ce paramètre détermine si Internet Explorer télécharge automatiquement les versions mises à jour des VersionList.XML de Microsoft. Internet Explorer utilise ce fichier pour déterminer si le chargement d’un contrôle ActiveX doit être arrêté.

  • Si vous activez ce paramètre, Internet Explorer cesse de télécharger les versions mises à jour de VersionList.XML. La désactivation de ce téléchargement automatique arrête la fonctionnalité Blocage de contrôles ActiveX obsolètes en ne permettant pas la mise à jour de la liste de versions avec les contrôles obsolètes depuis peu, ce qui peut compromettre la sécurité de votre ordinateur.

  • Si vous désactivez ou ne configurez pas ce paramètre, Internet Explorer continue de télécharger les versions mises à jour de VersionList.XML.

Pour plus d’informations, consultez « Blocage du contrôle ActiveX obsolète » dans la bibliothèque TechNet d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom VersionListAutomaticDownloadDisable
Nom convivial Désactiver le téléchargement automatique du fichier VersionList ActiveX
Emplacement Configuration utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Security Features > Management
Nom de la clé de Registre Software\Microsoft\Internet Explorer\VersionManager
Nom de la valeur de Registre DownloadVersionList
Nom du fichier ADMX inetres.admx

DisableBypassOfSmartScreenWarnings

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

Ce paramètre de stratégie détermine si l’utilisateur peut contourner les avertissements du filtre SmartScreen. Le filtre SmartScreen empêche l’utilisateur d’accéder à des sites connus pour héberger du contenu malveillant ou de les télécharger à partir de ces sites. Le filtre SmartScreen empêche également l’exécution de fichiers connus pour être malveillants.

  • Si vous activez ce paramètre de stratégie, les avertissements du filtre SmartScreen bloquent l’utilisateur.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut contourner les avertissements de filtre SmartScreen.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableSafetyFilterOverride
Nom convivial Empêcher le contournement des avertissements de filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nom de la valeur de Registre PreventOverride
Nom du fichier ADMX inetres.admx

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Ce paramètre de stratégie détermine si l’utilisateur peut contourner les avertissements du filtre SmartScreen. Le filtre SmartScreen avertit l’utilisateur des fichiers exécutables que les utilisateurs d’Internet Explorer ne téléchargent généralement pas à partir d’Internet.

  • Si vous activez ce paramètre de stratégie, les avertissements du filtre SmartScreen bloquent l’utilisateur.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut contourner les avertissements de filtre SmartScreen.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableSafetyFilterOverrideForAppRepUnknown
Nom convivial Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nom de la valeur de Registre PreventOverrideAppRepUnknown
Nom du fichier ADMX inetres.admx

DisableCompatView

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

Ce paramètre de stratégie contrôle la fonctionnalité Affichage de compatibilité, qui permet à l’utilisateur de résoudre les problèmes d’affichage du site web qu’il peut rencontrer lors de la navigation.

  • Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas utiliser le bouton Affichage de compatibilité ni gérer la liste des sites d’affichage de compatibilité.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut utiliser le bouton Affichage de compatibilité et gérer la liste des sites Affichage de compatibilité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom CompatView_DisableList
Nom convivial Désactiver l’affichage de compatibilité
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Vue > de compatibilité internet Explorer > composants Windows
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
Nom de la valeur de Registre DisableSiteListEditing
Nom du fichier ADMX inetres.admx

DisableConfiguringHistory

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

Ce paramètre spécifie le nombre de jours pendant lesquels l’Explorer Internet effectue le suivi des affichages des pages dans la liste d’historique. Pour accéder à la boîte de dialogue Fichiers Internet temporaires et paramètres d’historique, dans la barre de menus, dans le menu Outils, cliquez sur Options Internet, cliquez sur l’onglet Général, puis cliquez sur Paramètres sous Historique de navigation.

  • Si vous activez ce paramètre de stratégie, un utilisateur ne peut pas définir le nombre de jours pendant lesquels Internet Explorer effectue le suivi des affichages des pages dans la liste d’historiques. Vous devez spécifier le nombre de jours pendant lesquels Internet Explorer effectue le suivi des vues des pages dans la liste historique. Les utilisateurs ne peuvent pas supprimer l’historique de navigation.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un utilisateur peut définir le nombre de jours pendant lesquels Internet Explorer suivre les affichages des pages dans la liste Historique. Les utilisateurs peuvent supprimer l’historique de navigation.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RestrictHistory
Nom convivial Désactiver « Configuration de l’historique »
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Supprimer l’historique de navigation
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Panneau de configuration
Nom de la valeur de Registre Historique
Nom du fichier ADMX inetres.admx

DisableCrashDetection

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

Ce paramètre de stratégie vous permet de gérer la fonctionnalité de détection d’incident de gestion des extensions.

  • Si vous activez ce paramètre de stratégie, un incident dans Internet Explorer présente un comportement trouvé dans Windows XP Professionnel Service Pack 1 et versions antérieures, à savoir appeler Rapport d'erreurs Windows. Tous les paramètres de stratégie pour Rapport d'erreurs Windows continuent de s’appliquer.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité de détection d’incident pour la gestion des modules complémentaires sera fonctionnelle.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AddonManagement_RestrictCrashDetection
Nom convivial Désactiver la détection d’incident
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Restrictions
Nom de la valeur de Registre NoCrashDetection
Nom du fichier ADMX inetres.admx

DisableCustomerExperienceImprovementProgramParticipation

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

Ce paramètre de stratégie empêche l’utilisateur de participer au Programme d’amélioration du produit (CEIP).

  • Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas participer au programme CEIP et la commande Options de commentaires des clients n’apparaît pas dans le menu Aide.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur doit participer au programme CEIP et la commande Options de commentaires du client n’apparaît pas dans le menu Aide.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir de participer au programme CEIP.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SQM_DisableCEIP
Nom convivial Empêcher la participation au programme d’amélioration de l’expérience client
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\SQM
Nom de la valeur de Registre DisableCustomerImprovementProgram
Nom du fichier ADMX inetres.admx

DisableDeletingUserVisitedWebsites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

Ce paramètre de stratégie empêche l’utilisateur de supprimer l’historique des sites web qu’il a visités. Cette fonctionnalité est disponible dans la boîte de dialogue Supprimer l’historique de navigation.

  • Si vous activez ce paramètre de stratégie, les sites web visités par l’utilisateur sont conservés lorsqu’il clique sur Supprimer.

  • Si vous désactivez ce paramètre de stratégie, les sites web visités par l’utilisateur sont supprimés lorsqu’il clique sur Supprimer.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir de supprimer ou de conserver les sites web visités lorsqu’il clique sur Supprimer.

Si le paramètre de stratégie « Empêcher l’accès à Supprimer l’historique de navigation » est activé, ce paramètre de stratégie est activé par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DBHDisableDeleteHistory
Nom convivial Empêcher la suppression des sites web visités par l’utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Supprimer l’historique de navigation
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Privacy
Nom de la valeur de Registre CleanHistory
Nom du fichier ADMX inetres.admx

DisableEnclosureDownloading

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

Ce paramètre de stratégie empêche l’utilisateur d’avoir des boîtiers (pièces jointes) téléchargés à partir d’un flux sur l’ordinateur de l’utilisateur.

  • Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas définir le moteur de synchronisation de flux pour télécharger un boîtier via la page de propriétés Du flux. Un développeur ne peut pas modifier le paramètre de téléchargement via les API de flux.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut définir le moteur de synchronisation de flux pour télécharger un boîtier via la page de propriétés Feed. Un développeur peut modifier le paramètre de téléchargement via les API de flux.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Disable_Downloading_of_Enclosures
Nom convivial Empêcher le téléchargement de boîtiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Flux RSS des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Feeds
Nom de la valeur de Registre DisableEnclosureDownload
Nom du fichier ADMX inetres.admx

DisableEncryptionSupport

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

Ce paramètre de stratégie vous permet de désactiver la prise en charge de TLS (Transport Layer Security) 1.0, TLS 1.1, TLS 1.2, SSL 2.0 ou SSL 3.0 dans le navigateur. TLS et SSL sont des protocoles qui aident à protéger la communication entre le navigateur et le serveur cible. Lorsque le navigateur tente de configurer une communication protégée avec le serveur cible, le navigateur et le serveur négocient le protocole et la version à utiliser. Le navigateur et le serveur tentent de faire correspondre la liste des protocoles et versions pris en charge, et ils sélectionnent la correspondance préférée.

  • Si vous activez ce paramètre de stratégie, le navigateur négocie ou ne négocie pas un tunnel de chiffrement à l’aide des méthodes de chiffrement que vous sélectionnez dans la liste déroulante.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut sélectionner la méthode de chiffrement prise en charge par le navigateur.

Remarque

SSL 2.0 est désactivé par défaut et n’est plus pris en charge à partir de Windows 10 version 1607. SSL 2.0 est un protocole de sécurité obsolète, et l’activation de SSL 2.0 nuit aux performances et aux fonctionnalités de TLS 1.0.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_SetWinInetProtocols
Nom convivial Désactiver la prise en charge du chiffrement
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom du fichier ADMX inetres.admx

DisableFeedsBackgroundSync

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

Ce paramètre de stratégie détermine s’il faut disposer d’une synchronisation en arrière-plan pour les flux et les web slices.

  • Si vous activez ce paramètre de stratégie, la possibilité de synchroniser les flux et les web slices en arrière-plan est désactivée.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut synchroniser les flux et les web slices en arrière-plan.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Disable_Background_Syncing
Nom convivial Désactiver la synchronisation en arrière-plan pour les flux et les composants Web Slice
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Flux RSS des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Feeds
Nom de la valeur de Registre BackgroundSyncStatus
Nom du fichier ADMX inetres.admx

DisableFirstRunWizard

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

Ce paramètre de stratégie empêche internet Explorer d’exécuter l’Assistant Première exécution la première fois qu’un utilisateur démarre le navigateur après avoir installé Internet Explorer ou Windows.

  • Si vous activez ce paramètre de stratégie, vous devez effectuer l’un des choix suivants :

  • Ignorez l’Assistant Première exécution et accédez directement à la page d’accueil de l’utilisateur.

  • Ignorez l’Assistant Première exécution et accédez directement à la page web « Bienvenue dans Internet Explorer ».

À compter de Windows 8, la page web « Bienvenue dans Internet Explorer » n’est pas disponible. La page d’accueil de l’utilisateur s’affiche quelle que soit l’option choisie.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer peut exécuter l’Assistant Première exécution la première fois que le navigateur est démarré après l’installation.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom NoFirstRunCustomise
Nom convivial Empêcher l’exécution de l’Assistant Première exécution
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom du fichier ADMX inetres.admx

DisableFlipAheadFeature

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

Ce paramètre de stratégie détermine si un utilisateur peut effectuer un mouvement de balayage ou cliquer sur Suivant pour accéder à la page suivante préalablement chargée d’un site web.

Microsoft récupère votre historique de navigation pour améliorer la fonction d’avance rapide avec prédiction de page. Cette fonctionnalité n’est pas disponible pour Internet Explorer pour le Bureau.

  • Si vous activez ce paramètre de stratégie, la prédiction de page est désactivée et la page web suivante n’est pas chargée en arrière-plan.

  • Si vous désactivez ce paramètre de stratégie, l’avance rapide avec prédiction de page est activée et la page web suivante est chargée en arrière-plan.

  • Si vous ne configurez pas ce paramètre, les utilisateurs peuvent activer ou désactiver ce comportement à l’aide de l’icône Paramètres.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_DisableFlipAhead
Nom convivial Désactiver l’avance rapide avec la fonctionnalité de prédiction de page
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\FlipAhead
Nom de la valeur de Registre Activé
Nom du fichier ADMX inetres.admx

DisableGeolocation

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

Ce paramètre de stratégie vous permet de désactiver la prise en charge de la géolocalisation du navigateur. Cela empêche les sites web de demander des données d’emplacement sur l’utilisateur.

  • Si vous activez ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur est désactivée.

  • Si vous désactivez ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur est activée.

  • Si vous ne configurez pas ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur peut être activée ou désactivée dans Options Internet sous l’onglet Confidentialité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom GéolocalisationDissable
Nom convivial Désactiver la géolocalisation du navigateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Geolocation
Nom de la valeur de Registre PolicyDisableGeolocation
Nom du fichier ADMX inetres.admx

DisableHomePageChange

Étendue Éditions Système d’exploitation applicable
❌ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange

La page d’accueil spécifiée sous l’onglet Général de la boîte de dialogue Options Internet est la page Web par défaut que Explorer Internet charge chaque fois qu’elle est exécutée.

  • Si vous activez ce paramètre de stratégie, un utilisateur ne peut pas définir une page d’accueil par défaut personnalisée. Vous devez spécifier la page d’accueil par défaut à charger sur l’ordinateur de l’utilisateur. Pour les machines avec au moins Internet Explorer 7, la page d’accueil peut être définie dans cette stratégie pour remplacer les autres stratégies de page d’accueil.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la zone Page d’accueil est activée et les utilisateurs peuvent choisir leur propre page d’accueil.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RestrictHomePage
Nom convivial Désactiver la modification des paramètres de la page d’accueil
Emplacement Configuration utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Panneau de configuration
Nom de la valeur de Registre Page d’accueil
Nom du fichier ADMX inetres.admx

DisableHTMLApplication

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.1060] et versions ultérieures
✅Windows 10, version 1809 [10.0.17763.3460] et versions ultérieures
✅Windows 10, version 2004 [10.0.19041.2060] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000.1030] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

Ce paramètre de stratégie spécifie si l’exécution de l’application HTML (fichier HTA) est bloquée ou autorisée.

  • Si vous activez ce paramètre de stratégie, l’exécution de l’application HTML (fichier HTA) est bloquée.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’exécution de l’application HTML (fichier HTA) est autorisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableHTMLApplication
Nom convivial Désactiver l’application HTML
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Hta
Nom de la valeur de Registre DisableHTMLApplication
Nom du fichier ADMX inetres.admx

DisableIgnoringCertificateErrors

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

Ce paramètre de stratégie empêche l’utilisateur d’ignorer les erreurs de certificat SSL/TLS (Secure Sockets Layer/Transport Layer Security) qui interrompent la navigation (telles que les erreurs « expiré », « révoqué » ou « incompatibilité de nom ») dans Internet Explorer.

  • Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas poursuivre la navigation.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir d’ignorer les erreurs de certificat et de poursuivre la navigation.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom NoCertError
Nom convivial Empêcher l’ignorance des erreurs de certificat
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre PreventIgnoreCertErrors
Nom du fichier ADMX inetres.admx

DisableInPrivateBrowsing

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

Ce paramètre de stratégie vous permet de désactiver la fonctionnalité de navigation InPrivate.

La navigation InPrivate empêche les Explorer Internet de stocker des données sur la session de navigation d’un utilisateur. Cela inclut les cookies, les fichiers Internet temporaires, l’historique et d’autres données.

  • Si vous activez ce paramètre de stratégie, la navigation InPrivate est désactivée.

  • Si vous désactivez ce paramètre de stratégie, la navigation InPrivate est disponible.

  • Si vous ne configurez pas ce paramètre de stratégie, la navigation InPrivate peut être activée ou désactivée via le Registre.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableInPrivateBrowsing
Nom convivial Désactiver la navigation InPrivate
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Internet Explorer > Confidentialité des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Privacy
Nom de la valeur de Registre EnableInPrivateBrowsing
Nom du fichier ADMX inetres.admx

DisableInternetExplorerApp

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348] et versions ultérieures
✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures
✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

Cette stratégie vous permet de restreindre le lancement de Explorer Internet en tant que navigateur autonome.

Si vous activez cette stratégie, elle :

  • Empêche le lancement d’Internet Explorer 11 en tant que navigateur autonome.

  • Limite l’utilisation d’Internet Explorer au « mode d’Explorer Internet » natif de Microsoft Edge.

  • Redirige toutes les tentatives de lancement d’Internet Explorer 11 vers le navigateur Microsoft Edge Stable Channel.

  • Remplace toutes les autres stratégies qui redirigent vers Internet Explorer 11.

Si vous désactivez ou ne configurez pas cette stratégie, tous les sites sont ouverts à l’aide des paramètres actuels du navigateur actif.

Remarque

Le canal stable Microsoft Edge doit être installé pour que cette stratégie prenne effet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisableInternetExplorerApp
Nom convivial Désactiver Internet Explorer 11 en tant que navigateur autonome
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom du fichier ADMX inetres.admx

Exemple :

 <policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

DisableProcessesInEnhancedProtectedMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_EnableEnhancedProtectedMode64Bit
Nom convivial Activer les processus d’onglet 64 bits lors de l’exécution en mode protégé amélioré sur les versions 64 bits de Windows
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre Isolation64Bit
Nom du fichier ADMX inetres.admx

DisableProxyChange

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

Ce paramètre de stratégie spécifie si un utilisateur peut modifier les paramètres du proxy.

  • Si vous activez ce paramètre de stratégie, l’utilisateur ne pourra pas configurer les paramètres de proxy.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer les paramètres de proxy.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RestrictProxy
Nom convivial Empêcher la modification des paramètres de proxy
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Panneau de configuration
Nom de la valeur de Registre Proxy
Nom du fichier ADMX inetres.admx

DisableSearchProviderChange

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

Ce paramètre de stratégie empêche l’utilisateur de modifier le moteur de recherche par défaut pour la barre d’adresses et la zone de recherche de la barre d’outils.

  • Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas modifier le moteur de recherche par défaut.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut modifier le moteur de recherche par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom NoSearchProvider
Nom convivial Empêcher la modification du moteur de recherche par défaut
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nom de la valeur de Registre NoChangeDefaultSearchProvider
Nom du fichier ADMX inetres.admx

DisableSecondaryHomePageChange

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

Les pages d’accueil secondaires sont les pages Web par défaut qu’Internet Explorer charge dans des onglets distincts de la page d’accueil chaque fois que le navigateur est exécuté. Ce paramètre de stratégie vous permet de définir les pages d’accueil secondaires par défaut.

  • Si vous activez ce paramètre de stratégie, vous pouvez spécifier les pages d’accueil par défaut qui doivent être chargées en tant que pages d’accueil secondaires. L’utilisateur ne peut pas définir les pages d’accueil secondaires par défaut personnalisées.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut ajouter des pages d’accueil secondaires.

Remarque

Si la stratégie « Désactiver la modification des paramètres de page d’accueil » est activée, l’utilisateur ne peut pas ajouter de pages d’accueil secondaires.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SecondaryHomePages
Nom convivial Désactiver la modification des paramètres de la page d’accueil secondaire
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages
Nom du fichier ADMX inetres.admx

DisableSecuritySettingsCheck

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

Ce paramètre de stratégie désactive la fonctionnalité Vérification des paramètres de sécurité, qui vérifie les paramètres de sécurité internet Explorer pour déterminer quand les paramètres mettent internet Explorer en danger.

  • Si vous activez ce paramètre de stratégie, la fonctionnalité est désactivée.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Disable_Security_Settings_Check
Nom convivial Désactiver la fonctionnalité Vérification des paramètres de sécurité
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Security
Nom de la valeur de Registre DisableSecuritySettingsCheck
Nom du fichier ADMX inetres.admx

DisableUpdateCheck

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck

Empêche Explorer Internet de vérifier si une nouvelle version du navigateur est disponible.

  • Si vous activez cette stratégie, cela empêche les Explorer Internet de vérifier s’il s’agit de la dernière version du navigateur disponible et d’informer les utilisateurs si une nouvelle version est disponible.

  • Si vous désactivez cette stratégie ou si vous ne la configurez pas, Internet Explorer vérifie tous les 30 jours par défaut, puis avertit les utilisateurs si une nouvelle version est disponible.

Cette stratégie est destinée à aider l’administrateur à gérer le contrôle de version pour internet Explorer en empêchant les utilisateurs d’être avertis des nouvelles versions du navigateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom NoUpdateCheck
Nom convivial Désactiver la vérification périodique des mises à jour de logiciels Internet Explorer
Location Configuration ordinateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nom de la valeur de Registre NoUpdateCheck
Nom du fichier ADMX inetres.admx

DisableWebAddressAutoComplete

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

Cette fonctionnalité de saisie semi-automatique suggère des correspondances possibles lorsque les utilisateurs entrent des adresses Web dans la barre d’adresses du navigateur.

  • Si vous activez ce paramètre de stratégie, l’utilisateur ne sera pas suggéré de correspondances lors de la saisie d’adresses Web. L’utilisateur ne peut pas modifier le paramètre de saisie semi-automatique pour l’adresse web.

  • Si vous désactivez ce paramètre de stratégie, les correspondances utilisateur sont suggérées lors de la saisie d’adresses Web. L’utilisateur ne peut pas modifier le paramètre de saisie semi-automatique pour l’adresse web.

  • Si vous ne configurez pas ce paramètre de stratégie, un utilisateur a la liberté de choisir d’activer ou de désactiver le paramètre de saisie semi-automatique pour les adresses web.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RestrictWebAddressSuggest
Nom convivial Désactiver la fonctionnalité de saisie semi-automatique des adresses web
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
Nom de la valeur de Registre Autosuggest
Nom du fichier ADMX inetres.admx

DoNotAllowActiveXControlsInProtectedMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

Ce paramètre de stratégie empêche les contrôles ActiveX de s’exécuter en mode protégé lorsque le mode protégé amélioré est activé. Lorsqu’un utilisateur dispose d’un contrôle ActiveX qui n’est pas compatible avec le mode protégé amélioré et qu’un site web tente de charger le contrôle, Internet Explorer avertit l’utilisateur et donne la possibilité d’exécuter le site web en mode protégé standard. Ce paramètre de stratégie désactive cette notification et force tous les sites web à s’exécuter en mode protégé amélioré.

Le mode protégé amélioré offre une protection supplémentaire contre les sites web malveillants à l’aide de processus 64 bits sur les versions 64 bits de Windows. Pour les ordinateurs exécutant au moins Windows 8, le mode protégé amélioré limite également les emplacements internet que Explorer pouvez lire dans le Registre et le système de fichiers.

Quand le mode protégé amélioré est activé et qu’un utilisateur rencontre un site web qui tente de charger un contrôle ActiveX qui n’est pas compatible avec le mode protégé amélioré, Internet Explorer avertit l’utilisateur et donne la possibilité de désactiver le mode protégé amélioré pour ce site web particulier.

  • Si vous activez ce paramètre de stratégie, Internet Explorer ne donne pas à l’utilisateur la possibilité de désactiver le mode protégé amélioré. Tous les sites web en mode protégé s’exécutent en mode protégé amélioré.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer avertit les utilisateurs et offre une option pour exécuter des sites web avec des contrôles ActiveX incompatibles en mode protégé standard. Il s’agit du comportement par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Advanced_DisableEPMCompat
Nom convivial Ne pas autoriser les contrôles ActiveX à s’exécuter en mode protégé lorsque le mode protégé amélioré est activé
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre DisableEPMCompat
Nom du fichier ADMX inetres.admx

DoNotAllowUsersToAddSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites

Empêche les utilisateurs d’ajouter ou de supprimer des sites des zones de sécurité. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.

  • Si vous activez cette stratégie, les paramètres de gestion de site pour les zones de sécurité sont désactivés. (Pour afficher les paramètres de gestion de site pour les zones de sécurité, dans la boîte de dialogue Options Internet, cliquez sur l’onglet Sécurité, puis sur le bouton Sites).

  • Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs peuvent ajouter ou supprimer des sites web dans les zones Sites de confiance et Sites restreints, et modifier les paramètres de la zone Intranet local.

Cette stratégie empêche les utilisateurs de modifier les paramètres de gestion de site pour les zones de sécurité établies par l’administrateur.

Remarque

La stratégie « Désactiver la page Sécurité » (située dans \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Panneau de configuration), qui supprime l’onglet Sécurité de l’interface, est prioritaire sur cette stratégie. Si elle est activée, cette stratégie est ignorée.

Consultez également la stratégie « Zones de sécurité : Utiliser uniquement les paramètres de l’ordinateur ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Security_zones_map_edit
Nom convivial Zones de sécurité : ne pas autoriser les utilisateurs à ajouter/supprimer des sites
Location Configuration ordinateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre Security_zones_map_edit
Nom du fichier ADMX inetres.admx

DoNotAllowUsersToChangePolicies

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies

Empêche les utilisateurs de modifier les paramètres de zone de sécurité. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.

  • Si vous activez cette stratégie, le bouton Niveau personnalisé et le curseur niveau de sécurité de l’onglet Sécurité de la boîte de dialogue Options Internet sont désactivés.

  • Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs peuvent modifier les paramètres des zones de sécurité.

Cette stratégie empêche les utilisateurs de modifier les paramètres de zone de sécurité établis par l’administrateur.

Remarque

La stratégie « Désactiver la page Sécurité » (située dans \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Panneau de configuration), qui supprime l’onglet Sécurité d’Internet Explorer dans Panneau de configuration, est prioritaire sur cette stratégie. Si elle est activée, cette stratégie est ignorée.

Consultez également la stratégie « Zones de sécurité : Utiliser uniquement les paramètres de l’ordinateur ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Security_options_edit
Nom convivial Zones de sécurité : ne pas autoriser les utilisateurs à modifier les stratégies
Location Configuration ordinateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre Security_options_edit
Nom du fichier ADMX inetres.admx

DoNotBlockOutdatedActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

Ce paramètre de stratégie détermine si Internet Explorer bloque des contrôles ActiveX obsolètes spécifiques. Les contrôles ActiveX obsolètes ne sont jamais bloqués dans la zone Intranet.

  • Si vous activez ce paramètre de stratégie, Internet Explorer cesse de bloquer les contrôles ActiveX obsolètes.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer continue de bloquer des contrôles ActiveX obsolètes spécifiques.

Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans internet Explorer bibliothèque TechNet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom VerMgmtDisable
Nom convivial Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Security Features > Management
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nom de la valeur de Registre VersionCheckEnabled
Nom du fichier ADMX inetres.admx

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

Ce paramètre de stratégie vous permet de gérer une liste de domaines sur lesquels internet Explorer arrêtera de bloquer les contrôles ActiveX obsolètes. Les contrôles ActiveX obsolètes ne sont jamais bloqués dans la zone Intranet.

  • Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste personnalisée de domaines pour lesquels les contrôles ActiveX obsolètes ne seront pas bloqués dans internet Explorer. Chaque entrée de domaine doit être formatée comme suit :
  1. « domain.name.TLD ». Par exemple, si vous souhaitez inclure .contoso.com/, utilisez « contoso.com »

  2. "hostname". Par exemple, si vous souhaitez inclure https://example, utilisez "example".

  3. "file:///path/filename.htm". Par exemple, utilisez « file:///C:/Users/contoso/Desktop/index.htm ».

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la liste est supprimée et Internet Explorer continue de bloquer des contrôles ActiveX obsolètes spécifiques sur tous les domaines de la zone Internet.

Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans internet Explorer bibliothèque TechNet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom VerMgmtDomainAllowlist
Nom convivial Désactiver le blocage des contrôles ActiveX obsolètes pour les Explorer Internet sur des domaines spécifiques
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Security Features > Management
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nom de la valeur de Registre ListBox_DomainAllowlist
Nom du fichier ADMX inetres.admx

EnableExtendedIEModeHotkeys

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.143] et versions ultérieures
✅Windows 10, version 1903 [10.0.18362.1474] et versions ultérieures
✅Windows 10, version 2004 avec KB5000842 [10.0.19041.906] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

Ce paramètre de stratégie permet aux administrateurs d’activer les touches d’accès rapide étendues du mode Explorer Internet Microsoft Edge, telles que « Ctrl+S » pour avoir la fonctionnalité « Enregistrer sous ».

Si vous activez cette stratégie, les fonctionnalités de raccourci rapide étendues sont activées en mode Explorer Internet et fonctionnent de la même façon que les Explorer Internet.

Si vous désactivez ou ne configurez pas cette stratégie, les touches d’accès rapide étendues ne fonctionneront pas en mode Explorer Internet.

Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2102115

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom EnableExtendedIEModeHotkeys
Nom convivial Activer les touches d’accès rapide étendues en mode Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre EnableExtendedIEModeHotkeys
Nom du fichier ADMX inetres.admx

EnableGlobalWindowListInIEMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.558] et versions ultérieures
✅Windows 10, version 2004 [10.0.19041.1566] et versions ultérieures
✅Windows 11, version 21H2 avec KB5010414 [10.0.22000.527] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

Ce paramètre permet au mode Explorer Internet d’utiliser la liste de fenêtres globale qui permet de partager l’état avec d’autres applications.

Le paramètre prend effet uniquement quand Internet Explorer 11 est désactivé en tant que navigateur autonome.

  • Si vous activez cette stratégie, le mode Internet Explorer utilise la liste de fenêtres globale.

  • Si vous désactivez ou ne configurez pas cette stratégie, le mode Explorer Internet continue de conserver une liste de fenêtres distincte.

Pour en savoir plus sur le mode Explorer Internet, voir https://go.microsoft.com/fwlink/?linkid=2102921 Pour en savoir plus sur la désactivation d’Internet Explorer 11 en tant que navigateur autonome, voirhttps://go.microsoft.com/fwlink/?linkid=2168340

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom EnableGlobalWindowListInIEMode
Nom convivial Activer la liste de fenêtres globale en mode Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre EnableGlobalWindowListInIEMode
Nom du fichier ADMX inetres.admx

IncludeAllLocalSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

Ce paramètre de stratégie contrôle si les sites locaux qui ne sont pas explicitement mappés à une zone de sécurité sont forcés dans la zone de sécurité intranet locale.

  • Si vous activez ce paramètre de stratégie, les sites locaux qui ne sont pas explicitement mappés à une zone sont considérés comme étant dans la zone Intranet.

  • Si vous désactivez ce paramètre de stratégie, les sites locaux qui ne sont pas explicitement mappés à une zone ne sont pas considérés comme se trouvent dans la zone Intranet (donc généralement dans la zone Internet).

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs choisissent s’ils souhaitent forcer les sites locaux à entrer dans la zone Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_IncludeUnspecifiedLocalSites
Nom convivial Sites intranet : inclure tous les sites locaux (intranet) non répertoriés dans d’autres zones
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Nom de la valeur de Registre IntranetName
Nom du fichier ADMX inetres.admx

IncludeAllNetworkPaths

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

Ce paramètre de stratégie contrôle si les URL représentant les UNC sont mappées dans la zone de sécurité intranet locale.

  • Si vous activez ce paramètre de stratégie, tous les chemins d’accès réseau sont mappés à la zone Intranet.

  • Si vous désactivez ce paramètre de stratégie, les chemins d’accès réseau ne sont pas nécessairement mappés à la zone Intranet (d’autres règles peuvent y mapper).

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs choisissent si les chemins réseau sont mappés à la zone Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_UNCAsIntranet
Nom convivial Sites intranet : inclure tous les chemins d’accès réseau (UNC)
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Nom de la valeur de Registre UNCAsIntranet
Nom du fichier ADMX inetres.admx

InternetZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_1
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_1
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_1
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowCopyPasteViaScript

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

Ce paramètre de stratégie vous permet de déterminer si les scripts peuvent effectuer une opération du Presse-papiers (par exemple, couper, copier et coller) dans une région spécifiée.

  • Si vous activez ce paramètre de stratégie, un script peut effectuer une opération de Presse-papiers.

Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’ils doivent effectuer des opérations du Presse-papiers.

  • Si vous désactivez ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.

  • Si vous ne configurez pas ce paramètre de stratégie, un script peut effectuer une opération de presse-papiers.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAllowPasteViaScript_1
Nom convivial Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowDragAndDropCopyAndPasteFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent faire glisser des fichiers ou copier-coller des fichiers à partir d’une source dans la zone.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers à partir de cette zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas faire glisser des fichiers ou copier-coller des fichiers à partir de cette zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDropOrPasteFiles_1
Nom convivial Autoriser le glisser-déplacer ou le copier-coller des fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_1
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les sites Web de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_1
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowLoadingOfXAMLFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

Ce paramètre de stratégie vous permet de gérer le chargement de fichiers XAML (Extensible Application Markup Language). XAML est un langage de balisage déclaratif XML couramment utilisé pour créer des interfaces utilisateur et des graphiques riches qui tirent parti des Windows Presentation Foundation.

  • Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, les fichiers XAML sont automatiquement chargés dans Internet Explorer. L’utilisateur ne peut pas modifier ce comportement. Si vous définissez la zone de liste déroulante sur Invite, l’utilisateur est invité à charger des fichiers XAML.

  • Si vous désactivez ce paramètre de stratégie, les fichiers XAML ne sont pas chargés à l’intérieur d’Internet Explorer. L’utilisateur ne peut pas modifier ce comportement.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut décider s’il faut charger des fichiers XAML dans Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_XAML_1
Nom convivial Autoriser le chargement des fichiers XAML
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécutera des composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_1
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Ce paramètre de stratégie détermine si l’utilisateur est invité ou non à autoriser l’exécution des contrôles ActiveX sur des sites web autres que le site web qui a installé le contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, l’utilisateur est invité à s’exécuter avant que les contrôles ActiveX puissent s’exécuter à partir de sites web de cette zone. L’utilisateur peut choisir d’autoriser l’exécution du contrôle à partir du site actuel ou de tous les sites.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne voit pas l’invite ActiveX par site et les contrôles ActiveX peuvent s’exécuter à partir de tous les sites de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet
Nom convivial Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Ce paramètre de stratégie détermine si l’utilisateur est autorisé ou non à exécuter le contrôle ActiveX TDC sur des sites web.

  • Si vous activez ce paramètre de stratégie, le contrôle ActiveX TDC ne s’exécute pas à partir des sites web de cette zone.

  • Si vous désactivez ce paramètre de stratégie, le contrôle TDC Active X s’exécute à partir de tous les sites de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAllowTDCControl_Both_Internet
Nom convivial Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Ce paramètre de stratégie détermine si une page peut contrôler des contrôles WebBrowser incorporés via un script.

  • Si vous activez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser est autorisé.

  • Si vous désactivez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver l’accès par script au contrôle WebBrowser. Par défaut, l’accès par script au contrôle WebBrowser est autorisé uniquement dans les zones Ordinateur local et Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_WebBrowserControl_1
Nom convivial Autoriser les scripts des contrôles WebBrowser internet Explorer
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowScriptInitiatedWindows

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

Ce paramètre de stratégie vous permet de gérer les restrictions sur les fenêtres contextuelles lancées par script et les fenêtres qui incluent les barres de titre et de status.

  • Si vous activez ce paramètre de stratégie, la sécurité des restrictions Windows ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.

  • Si vous désactivez ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent le titre et les barres de status ne peuvent pas être exécutées. Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de la fonctionnalité De Sécurité Windows de script pour le processus.

  • Si vous ne configurez pas ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent le titre et les barres status ne peuvent pas être exécutées. Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de la fonctionnalité De Sécurité Windows de script pour le processus.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyWindowsRestrictionsURLaction_1
Nom convivial Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_1
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_1
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowUpdatesToStatusBarViaScript

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

Ce paramètre de stratégie vous permet de déterminer si le script est autorisé à mettre à jour la barre status dans la zone.

  • Si vous activez ce paramètre de stratégie, le script est autorisé à mettre à jour la barre de status.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le script n’est pas autorisé à mettre à jour la barre status.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_ScriptStatusBar_1
Nom convivial Autoriser les mises à jour de status barre via un script
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_1
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneAllowVBScriptToRunInInternetExplorer

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

Ce paramètre de stratégie vous permet de déterminer si VBScript peut être exécuté sur des pages de la zone spécifiée dans Internet Explorer.

Si vous avez sélectionné Activer dans la zone de liste déroulante, VBScript peut s’exécuter sans intervention de l’utilisateur.

Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir s’ils souhaitent autoriser l’exécution de VBScript.

Si vous avez sélectionné Désactiver dans la zone de liste déroulante, VBScript ne peut pas s’exécuter.

Si vous ne configurez pas ou ne désactivez pas ce paramètre de stratégie, VBScript ne peut pas s’exécuter.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAllowVBScript_1
Nom convivial Autoriser VBScript à s’exécuter dans Internet Explorer
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.

  • Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAntiMalwareCheckingOfActiveXControls_1
Nom convivial Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneDownloadSignedActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX signés à partir d’une page de la zone.

  • Si vous activez cette stratégie, les utilisateurs peuvent télécharger des contrôles signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut télécharger des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.

  • Si vous désactivez le paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés sur le téléchargement des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDownloadSignedActiveX_1
Nom convivial Télécharger les contrôles ActiveX signés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneDownloadUnsignedActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX non signés à partir de la zone. Ce code est potentiellement dangereux, en particulier s’il provient d’une zone non approuvée.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des contrôles non signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent autoriser l’exécution du contrôle non signé.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDownloadUnsignedActiveX_1
Nom convivial Télécharger les contrôles ActiveX non signés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneEnableCrossSiteScriptingFilter

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

Cette stratégie détermine si le filtre XSS (Cross-Site Scripting) détecte et empêche les injections de scripts intersites dans les sites web de cette zone.

  • Si vous activez ce paramètre de stratégie, le filtre XSS est activé pour les sites de cette zone et le filtre XSS tente de bloquer les injections de scripts intersites.

  • Si vous désactivez ce paramètre de stratégie, le filtre XSS est désactivé pour les sites de cette zone et Internet Explorer autorise les injections de scripts intersites.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyTurnOnXSSFilter_Both_Internet
Nom convivial Activer le filtre de script intersites
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes.

Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 9 et versions antérieures, si vous désactivez cette stratégie ou ne la configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet
Nom convivial Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre.

Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre.

Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 9 et versions antérieures, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet
Nom convivial Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneEnableMIMESniffing

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

Ce paramètre de stratégie vous permet de gérer la détection MIME pour la promotion de fichiers d’un type à un autre en fonction d’un sniffage MIME. Un sniff MIME est la reconnaissance par Internet Explorer du type de fichier basé sur une signature de bits.

  • Si vous activez ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.

  • Si vous désactivez ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité pour le processus.

  • Si vous ne configurez pas ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyMimeSniffingURLaction_1
Nom convivial Activer la détection MIME
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneEnableProtectedMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

Ce paramètre de stratégie vous permet d’activer le mode protégé. Le mode protégé permet de protéger les Explorer Internet contre les vulnérabilités exploitées en réduisant les emplacements où les Explorer Internet peuvent écrire dans le Registre et le système de fichiers.

  • Si vous activez ce paramètre de stratégie, le mode protégé est activé. L’utilisateur ne peut pas désactiver le mode protégé.

  • Si vous désactivez ce paramètre de stratégie, le mode protégé est désactivé. L’utilisateur ne peut pas activer le mode protégé.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver le mode protégé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_TurnOnProtectedMode_1
Nom convivial Activer le mode protégé
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Ce paramètre de stratégie contrôle si les informations de chemin d’accès local sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML. Si les informations de chemin d’accès local sont envoyées, certaines informations peuvent être révélées involontairement au serveur. Par instance, les fichiers envoyés à partir du bureau de l’utilisateur peuvent contenir le nom d’utilisateur dans le cadre du chemin d’accès.

  • Si vous activez ce paramètre de stratégie, les informations de chemin d’accès sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML.

  • Si vous désactivez ce paramètre de stratégie, les informations de chemin d’accès sont supprimées lorsque l’utilisateur charge un fichier via un formulaire HTML.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si les informations de chemin d’accès sont envoyées lorsqu’il charge un fichier via un formulaire HTML. Par défaut, les informations de chemin d’accès sont envoyées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_LocalPathForUpload_1
Nom convivial Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_1
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Haute sécurité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_1
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneLaunchingApplicationsAndFilesInIFRAME

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

Ce paramètre de stratégie vous permet de déterminer si les applications peuvent être exécutées et si les fichiers peuvent être téléchargés à partir d’une référence IFRAME dans le code HTML des pages de cette zone.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLaunchAppsAndFilesInIFRAME_1
Nom convivial Lancement d’applications et de fichiers dans un IFRAME
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneLogonOptions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.

  • Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

  • Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLogon_1
Nom convivial Options d’ouverture de session
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_1
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécutera les composants managés signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécutera pas les composants managés signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécutera des composants managés signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicySignedFrameworkComponentsURLaction_1
Nom convivial Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Ce paramètre de stratégie contrôle si le message « Ouvrir un fichier - Avertissement de sécurité » s’affiche lorsque l’utilisateur tente d’ouvrir des fichiers exécutables ou d’autres fichiers potentiellement dangereux (à partir d’un partage de fichiers intranet à l’aide de Explorateur de fichiers, par exemple).

  • Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, ces fichiers s’ouvrent sans avertissement de sécurité. Si vous définissez la zone de liste déroulante sur Invite, un avertissement de sécurité s’affiche avant l’ouverture des fichiers.

  • Si vous désactivez ce paramètre de stratégie, ces fichiers ne s’ouvrent pas.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer la façon dont l’ordinateur gère ces fichiers. Par défaut, ces fichiers sont bloqués dans la zone Restreinte, activés dans les zones Intranet et Ordinateur local, et configurés pour demander dans les zones Internet et Approuvé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_UnsafeFiles_1
Nom convivial Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

InternetZoneUsePopupBlocker

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

Ce paramètre de stratégie vous permet de déterminer si des fenêtres contextuelles indésirables s’affichent. Les fenêtres contextuelles qui s’ouvrent lorsque l’utilisateur final clique sur un lien ne sont pas bloquées.

  • Si vous activez ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.

  • Si vous désactivez ce paramètre de stratégie, les fenêtres contextuelles ne sont pas empêchées d’apparaître.

  • Si vous ne configurez pas ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyBlockPopupWindows_1
Nom convivial Utiliser le bloqueur de fenêtres contextuelles
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nom du fichier ADMX inetres.admx

IntranetZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_3
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_3
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_3
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_3
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les sites Web de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_3
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécutera des composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_3
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_3
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_3
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_3
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.

  • Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAntiMalwareCheckingOfActiveXControls_3
Nom convivial Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_3
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Sécurité moyenne.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_3
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneLogonOptions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2227] et versions ultérieures
✅ [10.0.25398.643] et versions ultérieures
✅ [10.0.25965] et versions ultérieures
✅Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures
✅Windows 11, version 22H2 avec KB5032288 [10.0.22621.2792] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.

  • Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

  • Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLogon_3
Nom convivial Options d’ouverture de session
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

IntranetZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_3
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nom du fichier ADMX inetres.admx

JScriptReplacement

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

Ce paramètre de stratégie spécifie si JScript ou JScript9Legacy est chargé.

  • Si vous activez ce paramètre de stratégie ou si vous n’avez pas configuré, JScript9Legacy est chargé dans les situations où JScript est instancié.

  • Si vous désactivez cette stratégie, JScript sera utilisé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom JScriptReplacement
Nom convivial Remplacez JScript en chargeant JScript9Legacy à la place de JScript.
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main
Nom de la valeur de Registre JScriptReplacement
Nom du fichier ADMX inetres.admx

KeepIntranetSitesInInternetExplorer

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348] et versions ultérieures
✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures
✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

Empêche l’ouverture des sites intranet dans n’importe quel navigateur, à l’exception des Explorer Internet. Notez toutefois que si la stratégie « Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge » (« RestrictIE ») n’est pas activée, cette stratégie n’a aucun effet.

  • Si vous activez cette stratégie, tous les sites intranet sont ouverts dans Internet Explorer 11. Les seules exceptions sont les sites répertoriés dans votre liste de sites en mode Entreprise.

  • Si vous désactivez ou ne configurez pas cette stratégie, tous les sites intranet sont automatiquement ouverts dans Microsoft Edge.

Nous vous recommandons vivement de maintenir cette stratégie synchronisée avec la stratégie « Envoyer tous les sites intranet à Internet Explorer » (« SendIntranetToInternetExplorer ») . En outre, il est préférable d’activer cette stratégie uniquement si vos sites intranet présentent des problèmes de compatibilité connus avec Microsoft Edge.

Stratégies associées :

  • Envoyer tous les sites intranet à Internet Explorer (« SendIntranetToInternetExplorer »)
  • Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge (« RestrictIE »)

Pour plus d’informations sur l’utilisation de cette stratégie avec d’autres stratégies associées afin de créer la configuration optimale pour votre organization, consultez<https://go.microsoft.com/fwlink/?linkid=2094210> .

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom KeepIntranetSitesInInternetExplorer
Nom convivial Conserver tous les sites intranet dans internet Explorer
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre KeepIntranetSitesInInternetExplorer
Nom du fichier ADMX inetres.admx

Exemple :

 <policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

LocalMachineZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_9
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_9
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_9
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_9
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_9
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_9
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_9
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_9
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_9
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.

  • Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAntiMalwareCheckingOfActiveXControls_9
Nom convivial Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le contrôle à être chargé avec des paramètres ou s’il est scripté.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_9
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Sécurité moyenne.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_9
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneLogonOptions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2227] et versions ultérieures
✅ [10.0.25398.643] et versions ultérieures
✅ [10.0.25965] et versions ultérieures
✅Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures
✅Windows 11, version 22H2 avec KB5032288 [10.0.22621.2792] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.

  • Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

  • Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLogon_9
Nom convivial Options d’ouverture de session
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LocalMachineZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_9
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_2
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_2
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_2
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_2
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_2
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_2
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_2
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_2
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_2
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_2
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_2
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownInternetZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_2
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nom du fichier ADMX inetres.admx

LockedDownIntranetJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_4
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_4
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_4
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_4
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_4
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_4
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_4
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_4
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_4
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_4
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_4
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownIntranetZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_4
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_10
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_10
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_10
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_10
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_10
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_10
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_10
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_10
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_10
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_10
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_10
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownLocalMachineZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_10
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_8
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_8
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_8
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_8
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_8
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_8
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_8
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_8
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_8
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_8
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_8
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres supplémentaires à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser des fenêtres et des cadres supplémentaires à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir d’autres domaines ou accéder aux applications à partir de domaines différents.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir de domaines différents ou accéder aux applications à partir de domaines différents.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_8
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_6
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_6
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_6
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_6
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_6
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_6
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_6
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_6
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_6
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_6
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_6
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

LockedDownTrustedSitesZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_6
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nom du fichier ADMX inetres.admx

MimeSniffingSafetyFeatureInternetExplorerProcesses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

Ce paramètre de stratégie détermine si internet Explorer détection MIME empêche la promotion d’un fichier d’un type vers un type de fichier plus dangereux.

  • Si vous activez ce paramètre de stratégie, la détection MIME ne promeut jamais un fichier d’un type en un type de fichier plus dangereux.

  • Si vous désactivez ce paramètre de stratégie, les processus de Explorer Internet autorisent un sniff mime à promouvoir un fichier d’un type à un type de fichier plus dangereux.

  • Si vous ne configurez pas ce paramètre de stratégie, la détection MIME ne promeut jamais un fichier d’un type en un type plus dangereux.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IESF_PolicyExplorerProcesses_6
Nom convivial Processus de Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Fonctionnalités de sécurité Internet Explorer > Mime > Fonctionnalité de sécurité de détection mime
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING
Nom du fichier ADMX inetres.admx

MKProtocolSecurityRestrictionInternetExplorerProcesses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

Le paramètre de stratégie Restriction de sécurité du protocole MK réduit la surface d’attaque en empêchant le protocole MK. Les ressources hébergées sur le protocole MK échouent.

  • Si vous activez ce paramètre de stratégie, le protocole MK est empêché pour Explorateur de fichiers et les Explorer Internet, et les ressources hébergées sur le protocole MK échouent.

  • Si vous désactivez ce paramètre de stratégie, les applications peuvent utiliser l’API de protocole MK. Les ressources hébergées sur le protocole MK fonctionnent pour les processus de Explorer Explorateur de fichiers et Internet.

  • Si vous ne configurez pas ce paramètre de stratégie, le protocole MK est empêché pour les Explorateur de fichiers et les Explorer Internet, et les ressources hébergées sur le protocole MK échouent.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IESF_PolicyExplorerProcesses_3
Nom convivial Processus de Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Security Features > MK Protocol Security Restriction
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL
Nom du fichier ADMX inetres.admx

NewTabDefaultPage

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

Ce paramètre de stratégie vous permet de spécifier ce qui s’affiche lorsque l’utilisateur ouvre un nouvel onglet.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir la page à afficher lorsque l’utilisateur ouvre un nouvel onglet : page vierge (about :blank), première page d’accueil, nouvelle page d’onglet ou nouvelle page d’onglet avec mon flux d’actualités.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut sélectionner sa préférence pour ce comportement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom NewTabAction
Nom convivial Spécifier le comportement par défaut d’un nouvel onglet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing
Nom du fichier ADMX inetres.admx

NotificationBarInternetExplorerProcesses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

Ce paramètre de stratégie vous permet de déterminer si la barre de notification s’affiche pour les processus de Explorer Internet lorsque les installations de fichiers ou de code sont restreintes. Par défaut, la barre de notification s’affiche pour les processus de Explorer Internet.

  • Si vous activez ce paramètre de stratégie, la barre de notification s’affiche pour les processus Explorer Internet.

  • Si vous désactivez ce paramètre de stratégie, la barre de notification ne s’affiche pas pour les processus de Explorer Internet.

  • Si vous ne configurez pas ce paramètre de stratégie, la barre de notification s’affiche pour les processus Explorer Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IESF_PolicyExplorerProcesses_10
Nom convivial Processus de Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows - Barre de notification des fonctionnalités > de sécurité Internet Explorer >
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND
Nom du fichier ADMX inetres.admx

PreventManagingSmartScreenFilter

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

Ce paramètre de stratégie empêche l’utilisateur de gérer le filtre SmartScreen, qui avertit l’utilisateur si le site web visité est connu pour des tentatives frauduleuses de collecte d’informations personnelles par « hameçonnage » ou est connu pour héberger des programmes malveillants.

  • Si vous activez ce paramètre de stratégie, l’utilisateur n’est pas invité à activer le filtre SmartScreen. Toutes les adresses de site web qui ne figurent pas dans la liste verte du filtre sont envoyées automatiquement à Microsoft sans demander à l’utilisateur.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur est invité à décider s’il faut activer le filtre SmartScreen lors de la première exécution.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Disable_Managing_Safety_Filter_IE9
Nom convivial Empêcher la gestion du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nom du fichier ADMX inetres.admx

PreventPerUserInstallationOfActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

Ce paramètre de stratégie vous permet d’empêcher l’installation de contrôles ActiveX par utilisateur.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX ne peuvent pas être installés par utilisateur.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX peuvent être installés par utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DisablePerUserActiveXInstall
Nom convivial Empêcher l’installation par utilisateur des contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Security\ActiveX
Nom de la valeur de Registre BlockNonAdminActiveXInstall
Nom du fichier ADMX inetres.admx

ProtectionFromZoneElevationInternetExplorerProcesses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

Internet Explorer impose des restrictions sur chaque page Web qu’elle ouvre. Les restrictions dépendent de l’emplacement de la page Web (Internet, Intranet, zone Ordinateur local, etc.). Les pages web sur l’ordinateur local ont le moins de restrictions de sécurité et résident dans la zone Ordinateur local, ce qui fait de la zone de sécurité ordinateur local une cible de choix pour les utilisateurs malveillants. L’élévation de zone désactive également la navigation JavaScript s’il n’y a pas de contexte de sécurité.

  • Si vous activez ce paramètre de stratégie, n’importe quelle zone peut être protégée contre l’élévation de zone par les processus de Explorer Internet.

  • Si vous désactivez ce paramètre de stratégie, aucune zone ne bénéficie d’une telle protection pour les processus de Explorer Internet.

  • Si vous ne configurez pas ce paramètre de stratégie, toute zone peut être protégée contre l’élévation de zone par les processus de Explorer Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IESF_PolicyExplorerProcesses_9
Nom convivial Processus de Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Fonctionnalités de sécurité > Protection contre l’élévation de zone
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
Nom du fichier ADMX inetres.admx

RemoveRunThisTimeButtonForOutdatedActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

Ce paramètre de stratégie vous permet d’empêcher les utilisateurs de voir le bouton « Exécuter cette fois » et d’exécuter des contrôles ActiveX obsolètes spécifiques dans Internet Explorer.

  • Si vous activez ce paramètre de stratégie, les utilisateurs ne verront pas le bouton « Exécuter cette fois » sur le message d’avertissement qui s’affiche quand Internet Explorer bloque un contrôle ActiveX obsolète.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs verront le bouton « Exécuter cette fois » sur le message d’avertissement qui s’affiche quand Internet Explorer bloque un contrôle ActiveX obsolète. Ce bouton permet à l’utilisateur d’exécuter le contrôle ActiveX obsolète une fois.

Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans internet Explorer bibliothèque TechNet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom VerMgmtDisableRunThisTime
Nom convivial Supprimer le bouton « Exécuter cette fois » pour les contrôles ActiveX obsolètes dans Internet Explorer
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Security Features > Management
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nom de la valeur de Registre RunThisTimeEnabled
Nom du fichier ADMX inetres.admx

ResetZoomForDialogInIEMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.261] et versions ultérieures
✅Windows 10, version 1903 [10.0.18362.1832] et versions ultérieures
✅Windows 10, version 2004 avec KB5005611 [10.0.19041.1266] et versions ultérieures
✅Windows 11, version 21H2 avec KB5006746 [10.0.22000.282] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

Ce paramètre de stratégie permet aux administrateurs de réinitialiser le zoom par défaut pour les dialogues HTML en mode Explorer Internet.

Si vous activez cette stratégie, le zoom d’une boîte de dialogue HTML en mode Internet Explorer n’est pas propagé à partir de sa page parente.

Si vous désactivez ou ne configurez pas cette stratégie, le zoom d’une boîte de dialogue HTML en mode Explorer Internet est défini en fonction du zoom de la page parente.

Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2220107

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ResetZoomForDialogInIEMode
Nom convivial Rétablir le zoom par défaut pour les boîtes de dialogue HTML en mode Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre ResetZoomForDialogInIEMode
Nom du fichier ADMX inetres.admx

RestrictActiveXInstallInternetExplorerProcesses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

Ce paramètre de stratégie permet de bloquer les invites d’installation du contrôle ActiveX pour les processus de Explorer Internet.

  • Si vous activez ce paramètre de stratégie, l’invite d’installations de contrôle ActiveX est bloquée pour les processus de Explorer Internet.

  • Si vous désactivez ce paramètre de stratégie, l’invite d’installations de contrôle ActiveX ne sera pas bloquée pour les processus de Explorer Internet.

  • Si vous ne configurez pas ce paramètre de stratégie, la préférence de l’utilisateur sera utilisée pour déterminer s’il faut bloquer les installations de contrôle ActiveX pour les processus Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IESF_PolicyExplorerProcesses_11
Nom convivial Processus de Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre l’installation d’ActiveX
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_7
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowActiveScripting

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

Ce paramètre de stratégie vous permet de déterminer si le code de script sur les pages de la zone est exécuté.

  • Si vous activez ce paramètre de stratégie, le code de script sur les pages de la zone peut s’exécuter automatiquement. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’il faut autoriser l’exécution du code de script sur les pages de la zone.

  • Si vous désactivez ce paramètre de stratégie, le code de script sur les pages de la zone ne peut pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, le code de script sur les pages de la zone ne peut pas s’exécuter.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyActiveScripting_7
Nom convivial Autoriser les scripts actifs
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_7
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_7
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Ce paramètre de stratégie vous permet de gérer les comportements binaires et de script dynamiques : composants qui encapsulent des fonctionnalités spécifiques pour les éléments HTML auxquels ils ont été attachés.

  • Si vous activez ce paramètre de stratégie, les comportements binaires et de script sont disponibles. Si vous sélectionnez Administrateur approuvé dans la zone de liste déroulante, seuls les comportements répertoriés dans la stratégie de restriction de sécurité des comportements approuvés Administration sous Comportement binaire sont disponibles.

  • Si vous désactivez ce paramètre de stratégie, les comportements binaires et de script ne sont pas disponibles, sauf si les applications ont implémenté un gestionnaire de sécurité personnalisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les comportements binaires et de scripts ne sont pas disponibles, sauf si les applications ont implémenté un gestionnaire de sécurité personnalisé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyBinaryBehaviors_7
Nom convivial Autoriser les comportements binaires et de script
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowCopyPasteViaScript

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

Ce paramètre de stratégie vous permet de déterminer si les scripts peuvent effectuer une opération du Presse-papiers (par exemple, couper, copier et coller) dans une région spécifiée.

  • Si vous activez ce paramètre de stratégie, un script peut effectuer une opération de Presse-papiers.

Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’ils doivent effectuer des opérations du Presse-papiers.

  • Si vous désactivez ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.

  • Si vous ne configurez pas ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAllowPasteViaScript_7
Nom convivial Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent faire glisser des fichiers ou copier-coller des fichiers à partir d’une source dans la zone.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers à partir de cette zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas faire glisser des fichiers ou copier-coller des fichiers à partir de cette zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDropOrPasteFiles_7
Nom convivial Autoriser le glisser-déplacer ou le copier-coller des fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

Ce paramètre de stratégie vous permet de déterminer si les téléchargements de fichiers sont autorisés à partir de la zone. Cette option est déterminée par la zone de la page avec le lien à l’origine du téléchargement, et non par la zone à partir de laquelle le fichier est remis.

  • Si vous activez ce paramètre de stratégie, les fichiers peuvent être téléchargés à partir de la zone .

  • Si vous désactivez ce paramètre de stratégie, les fichiers ne peuvent pas être téléchargés à partir de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les fichiers ne peuvent pas être téléchargés à partir de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFileDownload_7
Nom convivial Autoriser les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_7
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_7
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowLoadingOfXAMLFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

Ce paramètre de stratégie vous permet de gérer le chargement de fichiers XAML (Extensible Application Markup Language). XAML est un langage de balisage déclaratif XML couramment utilisé pour créer des interfaces utilisateur et des graphiques riches qui tirent parti des Windows Presentation Foundation.

  • Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, les fichiers XAML sont automatiquement chargés dans Internet Explorer. L’utilisateur ne peut pas modifier ce comportement. Si vous définissez la zone de liste déroulante sur Invite, l’utilisateur est invité à charger des fichiers XAML.

  • Si vous désactivez ce paramètre de stratégie, les fichiers XAML ne sont pas chargés à l’intérieur d’Internet Explorer. L’utilisateur ne peut pas modifier ce comportement.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut décider s’il faut charger des fichiers XAML dans Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_XAML_7
Nom convivial Autoriser le chargement des fichiers XAML
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowMETAREFRESH

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

Ce paramètre de stratégie vous permet de déterminer si le navigateur d’un utilisateur peut être redirigé vers une autre page Web si l’auteur de la page Web utilise le paramètre Meta Refresh (balise) pour rediriger les navigateurs vers une autre page Web.

  • Si vous activez ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif peut être redirigé vers une autre page web.

  • Si vous désactivez ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif ne peut pas être redirigé vers une autre page web.

  • Si vous ne configurez pas ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif ne peut pas être redirigé vers une autre page web.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAllowMETAREFRESH_7
Nom convivial Autoriser META REFRESH
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_7
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Ce paramètre de stratégie détermine si l’utilisateur est invité ou non à autoriser l’exécution des contrôles ActiveX sur des sites web autres que le site web qui a installé le contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, l’utilisateur est invité à s’exécuter avant que les contrôles ActiveX puissent s’exécuter à partir de sites web de cette zone. L’utilisateur peut choisir d’autoriser l’exécution du contrôle à partir du site actuel ou de tous les sites.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne voit pas l’invite ActiveX par site et les contrôles ActiveX peuvent s’exécuter à partir de tous les sites de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted
Nom convivial Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Ce paramètre de stratégie détermine si l’utilisateur est autorisé ou non à exécuter le contrôle ActiveX TDC sur des sites web.

  • Si vous activez ce paramètre de stratégie, le contrôle ActiveX TDC ne s’exécute pas à partir des sites web de cette zone.

  • Si vous désactivez ce paramètre de stratégie, le contrôle TDC Active X s’exécute à partir de tous les sites de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAllowTDCControl_Both_Restricted
Nom convivial Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

Ce paramètre de stratégie détermine si une page peut contrôler des contrôles WebBrowser incorporés via un script.

  • Si vous activez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser est autorisé.

  • Si vous désactivez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver l’accès par script au contrôle WebBrowser. Par défaut, l’accès par script au contrôle WebBrowser est autorisé uniquement dans les zones Ordinateur local et Intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_WebBrowserControl_7
Nom convivial Autoriser les scripts des contrôles WebBrowser internet Explorer
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowScriptInitiatedWindows

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

Ce paramètre de stratégie vous permet de gérer les restrictions sur les fenêtres contextuelles lancées par script et les fenêtres qui incluent les barres de titre et de status.

  • Si vous activez ce paramètre de stratégie, la sécurité des restrictions Windows ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.

  • Si vous désactivez ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent le titre et les barres de status ne peuvent pas être exécutées. Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de la fonctionnalité De Sécurité Windows de script pour le processus.

  • Si vous ne configurez pas ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent le titre et les barres status ne peuvent pas être exécutées. Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de la fonctionnalité De Sécurité Windows de script pour le processus.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyWindowsRestrictionsURLaction_7
Nom convivial Autoriser les fenêtres lancées par script sans contraintes de taille ou de position
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_7
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_7
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Ce paramètre de stratégie vous permet de déterminer si le script est autorisé à mettre à jour la barre status dans la zone.

  • Si vous activez ce paramètre de stratégie, le script est autorisé à mettre à jour la barre de status.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le script n’est pas autorisé à mettre à jour la barre status.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_ScriptStatusBar_7
Nom convivial Autoriser les mises à jour de status barre via un script
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_7
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Ce paramètre de stratégie vous permet de déterminer si VBScript peut être exécuté sur des pages de la zone spécifiée dans Internet Explorer.

Si vous avez sélectionné Activer dans la zone de liste déroulante, VBScript peut s’exécuter sans intervention de l’utilisateur.

Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir s’ils souhaitent autoriser l’exécution de VBScript.

Si vous avez sélectionné Désactiver dans la zone de liste déroulante, VBScript ne peut pas s’exécuter.

Si vous ne configurez pas ou ne désactivez pas ce paramètre de stratégie, VBScript ne peut pas s’exécuter.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAllowVBScript_7
Nom convivial Autoriser VBScript à s’exécuter dans Internet Explorer
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.

  • Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAntiMalwareCheckingOfActiveXControls_7
Nom convivial Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneDownloadSignedActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX signés à partir d’une page de la zone.

  • Si vous activez cette stratégie, les utilisateurs peuvent télécharger des contrôles signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut télécharger des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.

  • Si vous désactivez le paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDownloadSignedActiveX_7
Nom convivial Télécharger les contrôles ActiveX signés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneDownloadUnsignedActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX non signés à partir de la zone. Ce code est potentiellement dangereux, en particulier s’il provient d’une zone non approuvée.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des contrôles non signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent autoriser l’exécution du contrôle non signé.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDownloadUnsignedActiveX_7
Nom convivial Télécharger les contrôles ActiveX non signés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneEnableCrossSiteScriptingFilter

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

Cette stratégie détermine si le filtre XSS (Cross-Site Scripting) détecte et empêche les injections de scripts intersites dans les sites web de cette zone.

  • Si vous activez ce paramètre de stratégie, le filtre XSS est activé pour les sites de cette zone et le filtre XSS tente de bloquer les injections de scripts intersites.

  • Si vous désactivez ce paramètre de stratégie, le filtre XSS est désactivé pour les sites de cette zone et Internet Explorer autorise les injections de scripts intersites.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyTurnOnXSSFilter_Both_Restricted
Nom convivial Activer le filtre de script intersites
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes.

Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 9 et versions antérieures, si vous désactivez cette stratégie ou ne la configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted
Nom convivial Activer le glissement de contenu à partir de différents domaines entre les fenêtres
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre.

Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre.

Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.

Dans Internet Explorer 9 et versions antérieures, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted
Nom convivial Activer le glissement de contenu à partir de différents domaines dans une fenêtre
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneEnableMIMESniffing

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

Ce paramètre de stratégie vous permet de gérer la détection MIME pour la promotion de fichiers d’un type à un autre en fonction d’un sniffage MIME. Un sniff MIME est la reconnaissance par Internet Explorer du type de fichier basé sur une signature de bits.

  • Si vous activez ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.

  • Si vous désactivez ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité pour le processus.

  • Si vous ne configurez pas ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité pour le processus.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyMimeSniffingURLaction_7
Nom convivial Activer la détection MIME
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Ce paramètre de stratégie contrôle si les informations de chemin d’accès local sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML. Si les informations de chemin d’accès local sont envoyées, certaines informations peuvent être révélées involontairement au serveur. Par instance, les fichiers envoyés à partir du bureau de l’utilisateur peuvent contenir le nom d’utilisateur dans le cadre du chemin d’accès.

  • Si vous activez ce paramètre de stratégie, les informations de chemin d’accès sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML.

  • Si vous désactivez ce paramètre de stratégie, les informations de chemin d’accès sont supprimées lorsque l’utilisateur charge un fichier via un formulaire HTML.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si les informations de chemin d’accès sont envoyées lorsqu’il charge un fichier via un formulaire HTML. Par défaut, les informations de chemin d’accès sont envoyées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_LocalPathForUpload_7
Nom convivial Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_7
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_7
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Ce paramètre de stratégie vous permet de déterminer si les applications peuvent être exécutées et si les fichiers peuvent être téléchargés à partir d’une référence IFRAME dans le code HTML des pages de cette zone.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLaunchAppsAndFilesInIFRAME_7
Nom convivial Lancement d’applications et de fichiers dans un IFRAME
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneLogonOptions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.

  • Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

  • Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Demander le nom d’utilisateur et le mot de passe.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLogon_7
Nom convivial Options d’ouverture de session
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres supplémentaires à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser des fenêtres et des cadres supplémentaires à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir d’autres domaines ou accéder aux applications à partir de domaines différents.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir de domaines différents ou accéder aux applications à partir de domaines différents.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_7
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneRunActiveXControlsAndPlugins

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

Ce paramètre de stratégie vous permet de déterminer si les contrôles et plug-ins ActiveX peuvent être exécutés sur les pages de la zone spécifiée.

  • Si vous activez ce paramètre de stratégie, les contrôles et les plug-ins peuvent s’exécuter sans intervention de l’utilisateur.

Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir d’autoriser l’exécution des contrôles ou du plug-in.

  • Si vous désactivez ce paramètre de stratégie, les contrôles et les plug-ins ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, les contrôles et les plug-ins ne peuvent pas s’exécuter.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyRunActiveXControls_7
Nom convivial Exécuter des contrôles ActiveX et des plug-ins
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécutera les composants managés signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécutera pas les composants managés signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicySignedFrameworkComponentsURLaction_7
Nom convivial Exécuter des composants dépendants du .NET Framework signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Ce paramètre de stratégie vous permet de déterminer si un contrôle ActiveX marqué comme sécurisé pour les scripts peut interagir avec un script.

  • Si vous activez ce paramètre de stratégie, l’interaction de script peut se produire automatiquement sans intervention de l’utilisateur.

Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser ou non l’interaction de script.

  • Si vous désactivez ce paramètre de stratégie, l’interaction de script ne peut pas se produire.

  • Si vous ne configurez pas ce paramètre de stratégie, l’interaction de script est empêchée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXMarkedSafe_7
Nom convivial Contrôles ActiveX de script marqués comme sécurisés pour les scripts
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneScriptingOfJavaApplets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

Ce paramètre de stratégie vous permet de déterminer si les applets sont exposées à des scripts dans la zone.

  • Si vous activez ce paramètre de stratégie, les scripts peuvent accéder automatiquement aux applets sans intervention de l’utilisateur.

Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’il faut autoriser les scripts à accéder aux applets.

  • Si vous désactivez ce paramètre de stratégie, les scripts ne peuvent pas accéder aux applets.

  • Si vous ne configurez pas ce paramètre de stratégie, les scripts ne peuvent pas accéder aux applets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptingOfJavaApplets_7
Nom convivial Script d’applets Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Ce paramètre de stratégie contrôle si le message « Ouvrir un fichier - Avertissement de sécurité » s’affiche lorsque l’utilisateur tente d’ouvrir des fichiers exécutables ou d’autres fichiers potentiellement dangereux (à partir d’un partage de fichiers intranet à l’aide de Explorateur de fichiers, par exemple).

  • Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, ces fichiers s’ouvrent sans avertissement de sécurité. Si vous définissez la zone de liste déroulante sur Invite, un avertissement de sécurité s’affiche avant l’ouverture des fichiers.

  • Si vous désactivez ce paramètre de stratégie, ces fichiers ne s’ouvrent pas.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer la façon dont l’ordinateur gère ces fichiers. Par défaut, ces fichiers sont bloqués dans la zone Restreinte, activés dans les zones Intranet et Ordinateur local, et configurés pour demander dans les zones Internet et Approuvé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_UnsafeFiles_7
Nom convivial Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneTurnOnProtectedMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

Ce paramètre de stratégie vous permet d’activer le mode protégé. Le mode protégé permet de protéger les Explorer Internet contre les vulnérabilités exploitées en réduisant les emplacements où les Explorer Internet peuvent écrire dans le Registre et le système de fichiers.

  • Si vous activez ce paramètre de stratégie, le mode protégé est activé. L’utilisateur ne peut pas désactiver le mode protégé.

  • Si vous désactivez ce paramètre de stratégie, le mode protégé est désactivé. L’utilisateur ne peut pas activer le mode protégé.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver le mode protégé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_TurnOnProtectedMode_7
Nom convivial Activer le mode protégé
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictedSitesZoneUsePopupBlocker

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

Ce paramètre de stratégie vous permet de déterminer si des fenêtres contextuelles indésirables s’affichent. Les fenêtres contextuelles qui s’ouvrent lorsque l’utilisateur final clique sur un lien ne sont pas bloquées.

  • Si vous activez ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.

  • Si vous désactivez ce paramètre de stratégie, les fenêtres contextuelles ne sont pas empêchées d’apparaître.

  • Si vous ne configurez pas ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyBlockPopupWindows_7
Nom convivial Utiliser le bloqueur de fenêtres contextuelles
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nom du fichier ADMX inetres.admx

RestrictFileDownloadInternetExplorerProcesses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

Ce paramètre de stratégie permet de bloquer les invites de téléchargement de fichiers qui ne sont pas lancées par l’utilisateur.

  • Si vous activez ce paramètre de stratégie, les invites de téléchargement de fichiers qui ne sont pas lancées par l’utilisateur sont bloquées pour les processus de Explorer Internet.

  • Si vous désactivez ce paramètre de stratégie, une invite s’affiche pour les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur pour les processus de Explorer Internet.

  • Si vous ne configurez pas ce paramètre de stratégie, la préférence de l’utilisateur détermine s’il faut demander des téléchargements de fichiers qui ne sont pas initiés par l’utilisateur pour les processus de Explorer Internet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IESF_PolicyExplorerProcesses_12
Nom convivial Processus de Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Fonctionnalités de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
Nom du fichier ADMX inetres.admx

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Internet Explorer permet aux scripts d’ouvrir, de redimensionner et de repositionner par programmation des fenêtres de différents types. La fonctionnalité de sécurité Restrictions de fenêtre limite les fenêtres contextuelles et empêche les scripts d’afficher des fenêtres dans lesquelles les barres de titre et de status ne sont pas visibles par l’utilisateur ou masquent les barres de titre et de status d’autres fenêtres.

  • Si vous activez ce paramètre de stratégie, des fenêtres contextuelles et d’autres restrictions s’appliquent aux processus Explorateur de fichiers et Internet Explorer.

  • Si vous désactivez ce paramètre de stratégie, les scripts peuvent continuer à créer des fenêtres contextuelles et des fenêtres qui obfusquent d’autres fenêtres.

  • Si vous ne configurez pas ce paramètre de stratégie, des fenêtres contextuelles et d’autres restrictions s’appliquent aux processus Explorateur de fichiers et Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IESF_PolicyExplorerProcesses_8
Nom convivial Processus de Explorer Internet
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Fonctionnalités de sécurité Internet Explorer > Sécurité > Restrictions de sécurité des fenêtres avec script
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
Nom du fichier ADMX inetres.admx

SearchProviderList

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

Ce paramètre de stratégie vous permet de limiter les moteurs de recherche qui apparaissent dans la zone de recherche dans Internet Explorer à ceux définis dans la liste des clés de stratégie pour les moteurs de recherche (disponibles sous [HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]). Normalement, les moteurs de recherche peuvent être ajoutés à partir de barres d’outils tierces ou dans le programme d’installation, mais l’utilisateur peut également les ajouter à partir du site web d’un moteur de recherche.

  • Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas configurer la liste des moteurs de recherche sur son ordinateur, et les fournisseurs par défaut installés n’apparaissent pas (y compris les fournisseurs installés à partir d’autres applications). Les seuls fournisseurs qui apparaissent sont ceux figurant dans la liste des clés de stratégie pour les moteurs de recherche.

Remarque

Cette liste peut être créée via un fichier de modèle d’administration personnalisé. Pour plus d’informations sur la création de ce fichier de modèle d’administration personnalisé, consultez la documentation internet Explorer sur les moteurs de recherche.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer sa liste de moteurs de recherche.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SpecificSearchProvider
Nom convivial Restreindre les moteurs de recherche à une liste spécifique
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nom de la valeur de Registre UsePolicySearchProvidersOnly
Nom du fichier ADMX inetres.admx

SecurityZonesUseOnlyMachineSettings

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings

Applique les informations de zone de sécurité à tous les utilisateurs du même ordinateur. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.

  • Si vous activez cette stratégie, les modifications apportées par l’utilisateur à une zone de sécurité s’appliquent à tous les utilisateurs de cet ordinateur.

  • Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs du même ordinateur peuvent établir leurs propres paramètres de zone de sécurité.

Cette stratégie est destinée à garantir que les paramètres de zone de sécurité s’appliquent uniformément au même ordinateur et ne varient pas d’un utilisateur à l’autre.

Consultez également la stratégie « Zones de sécurité : Ne pas autoriser les utilisateurs à modifier des stratégies ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Security_HKLM_only
Nom convivial Zones de sécurité : utiliser uniquement les paramètres de l’ordinateur
Location Configuration ordinateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nom de la valeur de Registre Security_HKLM_only
Nom du fichier ADMX inetres.admx

SendSitesNotInEnterpriseSiteListToEdge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348] et versions ultérieures
✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures
✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

Ce paramètre vous permet de décider s’il faut ouvrir tous les sites non inclus dans la liste des sites en mode Entreprise dans Microsoft Edge. Si vous utilisez ce paramètre, vous devez également activer le paramètre de stratégie Modèles d’administration\Composants Windows\Internet Explorer\Utiliser la liste des sites web IE en mode Entreprise et vous devez inclure au moins un site dans la liste des sites en mode Entreprise.

L’activation de ce paramètre ouvre automatiquement tous les sites non inclus dans la liste des sites en mode Entreprise dans Microsoft Edge.

La désactivation ou la non-configuration de ce paramètre ouvre tous les sites en fonction du navigateur actuellement actif.

Remarque

Si vous avez également activé le paramètre de stratégie Modèles d’administration\Composants Windows\Microsoft Edge\Envoyer tous les sites intranet à Internet Explorer 11, tous les sites intranet continueront à s’ouvrir dans Internet Explorer 11.

Remarque

Cette stratégie GPM est toujours en attente.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom RestrictInternetExplorer
Nom convivial Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nom de la valeur de Registre RestrictIE
Nom du fichier ADMX inetres.admx

Exemple :

  <policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11WIN10_1607" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

SpecifyUseOfActiveXInstallerService

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

Ce paramètre de stratégie vous permet de spécifier la façon dont les contrôles ActiveX sont installés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont installés uniquement si le service ActiveX Installer est présent et a été configuré pour autoriser l’installation des contrôles ActiveX.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX, y compris les contrôles par utilisateur, sont installés via le processus d’installation standard.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom OnlyUseAXISForActiveXInstall
Nom convivial Spécifier l’utilisation du service d’installation ActiveX pour l’installation des contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Explorer Internet
Nom de la clé de Registre Software\Policies\Microsoft\Windows\AxInstaller
Nom de la valeur de Registre OnlyUseAXISForActiveXInstall
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowAccessToDataSources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAccessDataSourcesAcrossDomains_5
Nom convivial Accéder à des sources de données dans plusieurs domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.

  • Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

  • Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarActiveXURLaction_5
Nom convivial Invite automatique pour les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.

  • Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.

  • Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNotificationBarDownloadURLaction_5
Nom convivial Invite automatique pour les téléchargements de fichiers
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowFontDownloads

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.

  • Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

  • Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.

  • Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.

  • Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyFontDownload_5
Nom convivial Autoriser les téléchargements de polices
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowLessPrivilegedSites

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.

  • Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.

  • Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.

  • Si vous ne configurez pas ce paramètre de stratégie, un avertissement est émis à l’utilisateur indiquant qu’une navigation potentiellement risquée est sur le point de se produire.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyZoneElevationURLaction_5
Nom convivial Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowNETFrameworkReliantComponents

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

Ce paramètre de stratégie vous permet de déterminer si les composants .NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.

  • Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécutera des composants managés non signés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUnsignedFrameworkComponentsURLaction_5
Nom convivial Exécuter les composants dépendants du .NET Framework non signés avec Authenticode
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowScriptlets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.

  • Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.

  • Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_AllowScriptlets_5
Nom convivial Autoriser les scriptlets
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowSmartScreenIE

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

  • Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.

  • Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.

Remarque

Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_Policy_Phishing_5
Nom convivial Activer l’analyse du filtre SmartScreen
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneAllowUserDataPersistence

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyUserdataPersistence_5
Nom convivial Persistance des données utilisateur
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.

  • Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.

  • Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.

  • Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyAntiMalwareCheckingOfActiveXControls_5
Nom convivial Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneInitializeAndScriptActiveXControls

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.

  • Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.

  • Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.

  • Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le contrôle à être chargé avec des paramètres ou s’il est scripté.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyScriptActiveXNotMarkedSafe_5
Nom convivial Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneJavaPermissions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.

Faible sécurité permet aux applets d’effectuer toutes les opérations.

La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.

Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.

  • Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.

  • Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Faible sécurité.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyJavaPermissions_5
Nom convivial Autorisations Java
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneLogonOptions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2227] et versions ultérieures
✅ [10.0.25398.643] et versions ultérieures
✅ [10.0.25965] et versions ultérieures
✅Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures
✅Windows 11, version 22H2 avec KB5032288 [10.0.22621.2792] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.

  • Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.

Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).

Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.

Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.

  • Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.

  • Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyLogon_5
Nom convivial Options d’ouverture de session
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

TrustedSitesZoneNavigateWindowsAndFrames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.

  • Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.

  • Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.

  • Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom IZ_PolicyNavigateSubframesAcrossDomains_5
Nom convivial Naviguer dans les fenêtres et les cadres dans différents domaines
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nom du fichier ADMX inetres.admx

Fournisseur de services de configuration de stratégie