Stratégies (référence du Concepteur de configuration Windows)
Cette section décrit les paramètres Stratégies que vous pouvez configurer dans des packages d’approvisionnement pour Windows 10 à l’aide du Concepteur de configuration Windows. Chaque paramètre ci-dessous renvoie vers ses valeurs prises en charge, comme documenté dans le Fournisseur de services de configuration (CSP) de stratégie.
AboveLock
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowActionCenterNotifications | Autorise l’affichage des notifications du Centre de notifications au-dessus de l’écran de verrouillage de l’appareil. | ||||
| AllowToasts | Autorise l’affichage des notifications toast au-dessus de l’écran de verrouillage de l’appareil. | ✅ |
Comptes
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAddingNonMicrosoftAccountManually | Indique si les utilisateurs peuvent ajouter des comptes de messagerie non Microsoft | ✅ | |||
| AllowMicrosoftAccountConnection | Indique si les utilisateurs peuvent utiliser un compte Microsoft pour l’authentification et les services de connexion non liés à la messagerie | ✅ | ✅ | ||
| AllowMicrosoftAccountSigninAssistant | Désactive le service NT Assistant Connexion avec un compte Microsoft (wlidsvc) | ✅ | |||
| DomainNamesForEmailSync | Liste des domaines qui sont autorisés à synchroniser la messagerie sur les appareils | ✅ |
ApplicationDefaults
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| DefaultAssociationsConfiguration | Définit les associations de type de fichier et de protocole par défaut | ✅ |
ApplicationManagement
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAllTrustedApps | Indique si les applications d’une autre provenance que le Microsoft Store sont autorisées | ✅ | ✅ | ||
| AllowAppStoreAutoUpdate | Indique si la mise à jour automatique des applications à partir du Microsoft Store est autorisée | ✅ | ✅ | ||
| AllowDeveloperUnlock | Indique si le déverrouillage de l’appareil par le développeur est autorisé | ✅ | ✅ | ✅ | ✅ |
| AllowGameDVR | Si la DVR et la diffusion sont autorisées | ✅ | |||
| AllowSharedUserAppData | Indique si plusieurs utilisateurs de la même application peuvent partager des données | ✅ | |||
| AllowStore | Si l’App Store est autorisé sur l’appareil | ||||
| ApplicationRestrictions | Objet blob XML qui spécifie des restrictions d’application, telles qu’une liste d’autorisation, une liste d’interdiction, etc. | ||||
| LaunchAppAfterLogOn | Indique s’il faut lancer une ou plusieurs applications lorsque l’utilisateur se connecte. | ✅ | |||
| RestrictAppDataToSystemVolume | Indique si les données d’application se limitent au lecteur système | ✅ | ✅ | ||
| RestrictAppToSystemVolume | Indique si l’installation d’applications est limitée au lecteur système | ✅ | ✅ |
Authentification
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowFastReconnect | Autorise les tentatives de reconnexion rapide EAP pour la méthode TLS EAP. | ✅ | ✅ | ✅ | ✅ |
| EnableFastFirstSignin | Permet une première expérience de connexion rapide pour un utilisateur en connectant automatiquement les nouveaux comptes Azure AD non administrateurs aux comptes locaux candidats préconfigurés. | ✅ | ✅ | ✅ | |
| EnableWebSignin | Active la prise en charge de la connexion Windows pour les fournisseurs fédérés non-ADFS (par exemple, SAML). | ✅ | ✅ | ✅ | |
| PreferredAadTenantDomainName | Spécifie le domaine préféré parmi les domaines disponibles dans le locataire Azure AD. | ✅ | ✅ | ✅ |
BitLocker
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| EncryptionMethod | Spécifiez la méthode et la puissance de chiffrement des lecteurs BitLocker | ✅ |
Bluetooth
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAdvertising | Indique si l’appareil peut envoyer des publications Bluetooth | ✅ | ✅ | ✅ | ✅ |
| AllowDiscoverableMode | Indique si d’autres appareils Bluetooth peuvent détecter l’appareil | ✅ | ✅ | ✅ | ✅ |
| AllowPrepairing | Indique si des périphériques Bluetooth groupés spécifiques peuvent se coupler automatiquement à l’appareil hôte | ✅ | ✅ | ✅ | ✅ |
| AllowPromptedProximalConnections | Si Windows invite les utilisateurs lorsque les appareils Bluetooth pouvant être connectés sont à portée de l’appareil de l’utilisateur | ✅ | ✅ | ✅ | ✅ |
| LocalDeviceName | Définit le nom de l’appareil Bluetooth local | ✅ | ✅ | ✅ | ✅ |
| ServicesAllowedList | Définit la liste des services et profils autorisés | ✅ | ✅ | ✅ | ✅ |
Navigateur
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAddressBarDropdown | Indiquez si vous souhaitez autoriser la fonctionnalité de liste déroulante de la barre d’adresses dans Microsoft Edge. Nous vous recommandons de désactiver cette fonctionnalité si vous souhaitez limiter les connexions réseau de Microsoft Edge aux services Microsoft. | ✅ | |||
| AllowAutofill | Spécifiez si le remplissage automatique sur les sites web est autorisé. | ✅ | ✅ | ✅ | |
| AllowBrowser | Spécifiez si le navigateur est autorisé sur l’appareil (pour Windows 10, version 1803 et antérieure uniquement). | ✅ | |||
| AllowConfigurationUpdateForBooksLibrary | Spécifiez si Microsoft Edge peut mettre à jour automatiquement les données de configuration de la bibliothèque de livres. | ✅ | |||
| AllowCookies | Spécifiez si les cookies sont autorisés. | ✅ | ✅ | ✅ | |
| AllowDeveloperTools | Spécifiez si les employés peuvent utiliser les outils de développement F12 dans Microsoft Edge. | ✅ | |||
| AllowDoNotTrack | Spécifiez si les en-têtes Ne pas suivre sont autorisés. | ✅ | ✅ | ✅ | |
| AllowExtensions | Spécifiez si les extensions Microsoft Edge sont autorisées. | ✅ | |||
| AllowFlash | Spécifiez si Adobe Flash peut s’exécuter dans Microsoft Edge. | ✅ | |||
| AllowFlashClickToRun | Spécifiez si les utilisateurs doivent effectuer une action, par exemple, cliquer sur le contenu ou sur un bouton « Démarrer en un clic » avant de voir le contenu dans Adobe Flash. | ✅ | |||
| AllowFullScreenMode | Spécifiez si le mode plein écran est autorisé. | ✅ | ✅ | ✅ | |
| AllowInPrivate | Spécifiez si la navigation InPrivate est autorisée sur les réseaux d’entreprise. | ✅ | ✅ | ✅ | |
| AllowMicrosoftCompatibilityList | Spécifiez si vous souhaitez utiliser la liste de compatibilité de Microsoft dans Microsoft Edge. | ✅ | ✅ | ✅ | |
| AllowPasswordManager | Spécifiez si l’enregistrement et la gestion des mots de passe localement sur l’appareil sont autorisés. | ✅ | ✅ | ✅ | |
| AllowPopups | Spécifiez si le bloqueur de fenêtres publicitaires est autorisé ou activé. | ✅ | ✅ | ||
| AllowPrelaunch | Spécifiez si Microsoft Edge peut pré-lancer en tant que processus en arrière-plan au démarrage de Windows lorsque le système est inactif en attente d’être lancé par l’utilisateur. | ✅ | |||
| AllowPrinting | Spécifiez si les utilisateurs peuvent imprimer du contenu web dans Microsoft Edge. | ✅ | ✅ | ✅ | |
| AllowSavingHistory | Spécifiez si Microsoft Edge enregistre l’historique de navigation. | ✅ | |||
| AllowSearchEngineCustomization | Autorisez la personnalisation du moteur de recherche pour les appareils enregistrés dans la GPM. | ✅ | ✅ | ✅ | |
| AllowSearchSuggestionsinAddressBar | Spécifiez si les suggestions de recherche sont autorisées dans la barre d’adresses. | ✅ | ✅ | ✅ | |
| AllowSideloadingOfExtensions | Spécifiez si les extensions peuvent être chargées de manière indépendante dans Microsoft Edge. | ✅ | |||
| AllowSmartScreen | Spécifiez si Windows Defender SmartScreen est autorisé. | ✅ | ✅ | ✅ | ✅ |
| AllowTabPreloading | Spécifiez si le préchargement des pages d’onglet Démarrer et Nouvel onglet pendant la connexion Windows est autorisé. | ✅ | |||
| AllowWebContentOnNewTabPage | Spécifiez si une page Nouvel onglet s’ouvre avec le contenu par défaut ou une page vierge. | ✅ | ✅ | ✅ | |
| AlwaysEnableBooksLibrary | Affichez toujours la bibliothèque de livres dans Microsoft Edge. | ✅ | |||
| ClearBrowsingDataOnExit | Spécifiez si vous souhaitez effacer les données de navigation lorsque vous quittez Microsoft Edge. | ✅ | |||
| ConfigureAdditionalSearchEngines | Vous permet d’ajouter jusqu’à cinq moteurs de recherche supplémentaires pour les appareils inscrits à mdm. | ✅ | ✅ | ✅ | |
| ConfigureFavoritesBar | Spécifiez si la barre Des favoris est affichée ou masquée sur toutes les pages. | ✅ | |||
| ConfigureHomeButton | Configurez si le bouton Accueil s’affiche et ce qui doit se passer lorsqu’il est sélectionné. Vous devez également configurer le paramètre SetHomeButtonURL . Pour configurer ce paramètre et permettre aux utilisateurs d’apporter des modifications au bouton Accueil, consultez le paramètre UnlockHomeButton . | ✅ | |||
| ConfigureKioskMode | Configurez le fonctionnement de Microsoft Edge lorsqu’il s’exécute en mode plein écran, en tant que kiosque à application unique ou en tant qu’application parmi plusieurs s’exécutant sur l’appareil kiosque. | ✅ | |||
| ConfigureKioskResetAfterIdleTimeout | Spécifiez la durée, en minutes, après laquelle Microsoft Edge exécuté en mode plein écran est réinitialisé à la configuration kiosque par défaut. | ✅ | |||
| ConfigureOpenMicrosoftEdgeWith | Spécifiez les pages à charger lorsque Microsoft Edge s’ouvre. Vous devez également configurer les paramètres ConfigureStartPages et DisableLockdownOfStartPages . | ✅ | |||
| ConfigureTelemetryForMicrosoft365Analytics | Spécifiez s’il faut envoyer des données d’historique de navigation Microsoft Edge à Microsoft 365 Analytics. | ✅ | |||
| DisableLockdownOfStartPages | Spécifiez si le verrouillage sur les pages de démarrage est désactivé. | ✅ | |||
| EnableExtendedBooksTelemetry | Activez ce paramètre pour envoyer d’autres données de diagnostic, en plus des données de diagnostic de base, à partir de l’onglet Livres. | ✅ | ✅ | ||
| EnterpriseModeSiteList | Autorisez l’utilisateur à spécifier une URL d’une liste de sites d’entreprise. | ✅ | |||
| EnterpriseSiteListServiceUrl | Cette stratégie (introduite dans Windows 10, version 1507) a été abandonnée dans Windows 10, version 1511 par Navigateur/EnterpriseModeSiteList. | ✅ | |||
| FirstRunURL | Spécifiez l’URL que Microsoft Edge utilisera lors de sa première ouverture. | ✅ | |||
| HomePages | Spécifiez vos pages de démarrage pour les appareils enregistrés dans la GPM. | ✅ | |||
| LockdownFavorites | Déterminez si les employés peuvent ajouter, importer, trier ou modifier la liste des favoris dans Microsoft Edge. | ✅ | |||
| PreventAccessToAboutFlagsInMicrosoftEdge | Spécifiez si les utilisateurs peuvent accéder à la page about:flags, qui est utilisée pour modifier les paramètres de développement et pour activer les fonctions expérimentales. | ✅ | ✅ | ✅ | |
| PreventCertErrorOverrides | Spécifiez s’il faut remplacer les avertissements de sécurité concernant les sites qui présentent des erreurs SSL. | ✅ | ✅ | ✅ | |
| PreventFirstRunPage | Spécifiez si vous souhaitez activer ou désactiver la page web de première exécution. | ✅ | |||
| PreventLiveTileDataCollection | Spécifiez si Microsoft peut collecter des informations pour créer une vignette dynamique lors de l’épinglage d’un site à Démarrer à partir de Microsoft Edge. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverride | Spécifiez si les utilisateurs peuvent remplacer les avertissements Windows Defender SmartScreen concernant les sites web potentiellement malveillants. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverrideForFiles | Spécifiez si les utilisateurs peuvent remplacer les avertissements de Windows Defender SmartScreen concernant le téléchargement de fichiers non vérifiés. | ✅ | ✅ | ✅ | |
| PreventTabPreloading | Empêchez Microsoft Edge de démarrer et de charger la page Démarrer et Nouvel onglet au démarrage de Windows et chaque fois que Microsoft Edge est fermé. S’applique uniquement à Windows 10, version 1803 et antérieure. | ✅ | |||
| PreventTurningOffRequiredExtensions | Entrez une liste d’extensions dans Microsoft Edge que les utilisateurs ne peuvent pas désactiver, à l’aide d’une liste délimitée par des points-virgules de noms de famille de packages d’extension. | ✅ | |||
| PreventUsingLocalHostIPAddressForWebRTC | Spécifiez si l’adresse IP d’hôte local d’un utilisateur s’affiche lors des appels téléphoniques à l’aide du protocole WebRTC. | ✅ | ✅ | ✅ | |
| ProvisionFavorites | Configurez un ensemble de favoris par défaut qui s’affiche pour les employés. | ✅ | |||
| SendIntranetTraffictoInternetExplorer | Spécifiez si vous souhaitez envoyer le trafic intranet vers Internet Explorer. | ✅ | |||
| SetDefaultSearchEngine | Configurez le moteur de recherche par défaut pour vos employés. | ✅ | ✅ | ✅ | |
| SetHomeButtonURL | Spécifiez une URL personnalisée pour le bouton Accueil. Vous devez également activer le paramètre ConfigureHomeButton et sélectionner le bouton Afficher l’accueil ; cliquer sur le bouton d’accueil permet de charger une option d’URL spécifique . | ✅ | |||
| SetNewTabPageURL | Spécifiez une URL personnalisée pour une page Nouvel onglet. | ✅ | |||
| ShowMessageWhenOpeningSitesInInternetExplorer | Spécifiez si les utilisateurs doivent afficher une page de spot complète dans Microsoft Edge lors de l’ouverture de sites qui sont configurés pour s’ouvrir dans Internet Explorer à l’aide de la liste des sites d’entreprise. | ✅ | |||
| SyncFavoritesBetweenIEAndMicrosoftEdge | Spécifiez si les favoris restent synchronisés entre Internet Explorer et Microsoft Edge. | ✅ | |||
| UnlockHomeButton | Spécifiez si les utilisateurs peuvent apporter des modifications au bouton Accueil. | ✅ | |||
| UseSharedFolderForBooks | Spécifiez si les organisations doivent utiliser un dossier partagé entre les utilisateurs pour stocker des livres à partir de la bibliothèque de livres. | ✅ |
Caméra
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowCamera | Désactivez ou activez la caméra. | ✅ | ✅ |
Connectivité
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowBluetooth | Autorisez l’utilisateur à activer le Bluetooth ou limitez l’accès. | ✅ | ✅ | ✅ | ✅ |
| AllowCellularData | Autorisez le canal de données cellulaires sur l’appareil. | ✅ | ✅ | ✅ | |
| AllowCellularDataRoaming | Autorisez ou interdisez l’itinérance des données cellulaires sur l’appareil. | ✅ | ✅ | ✅ | |
| AllowConnectedDevices | Offre aux administrateurs informatiques la possibilité de désactiver le composant de plateforme d’appareils connectés. | ✅ | ✅ | ✅ | |
| AllowNFC | Autorisez ou interdisez la communication en champ proche sur l’appareil. | ✅ | |||
| AllowUSBConnection | Activez la connexion USB entre l’appareil et un ordinateur pour synchroniser les fichiers avec l’appareil, pour utiliser les outils de développement ou pour déployer ou déboguer des applications. | ✅ | |||
| AllowVPNOverCellular | Spécifiez le type de connexions sous-jacentes que le VPN est autorisé à utiliser. | ✅ | ✅ | ✅ | |
| AllowVPNRoamingOverCellular | Empêchez l’appareil de se connecter au VPN lorsqu’il est en itinérance sur des réseaux cellulaires. | ✅ | ✅ | ✅ | |
| HideCellularConnectionMode | Masquez la case à cocher qui permet à l’utilisateur de modifier le mode de connexion. | ✅ | ✅ | ✅ | |
| HideCellularRoamingOption | Masquez le menu déroulant qui permet à l’utilisateur de modifier les préférences d’itinérance. | ✅ | ✅ | ✅ |
CredentialProviders
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| DisableAutomaticReDeploymentCredentials | Ce paramètre désactive la visibilité du fournisseur d’informations d’identification qui déclenche l’actualisation de PC sur un appareil. Cette stratégie ne déclenche pas réellement l’actualisation. L’utilisateur administrateur doit s’authentifier pour déclencher l’actualisation de l’appareil cible. La fonctionnalité de réinitialisation Autopilot de Windows 10 permet à l’administrateur de réinitialiser les appareils à un état géré correct connu tout en préservant l’inscription de gestion. Une fois le redéploiement automatique déclenché, les appareils sont prêts à être utilisés par les travailleurs de l’information ou les étudiants. | ✅ |
Chiffrement
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowFipsAlgorithmPolicy | Autorisez ou interdisez la stratégie FIPS (Federal Information Processing Standard). | ✅ | |||
| TLSCiperSuites | Répertorie les algorithmes de chiffrement autorisés pour les connexions SSL. Le format est une liste séparée par des points-virgules. La dernière écriture l’emporte. | ✅ |
Defender
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowArchiveScanning | Autorisez ou interdisez l’analyse des archives. | ✅ | |||
| AllowBehaviorMonitoring | Autorisez ou interdisez la fonctionnalité de surveillance du comportement de Windows Defender. | ✅ | |||
| AllowCloudProtection | Pour mieux protéger votre PC, Windows Defender envoie des informations à Microsoft sur les problèmes qu’il détecte. Microsoft analyse ces informations, en apprend plus sur les problèmes vous affectant et les autres clients, et propose des solutions améliorées. | ✅ | |||
| AllowEmailScanning | Autorisez ou interdisez l’analyse de la messagerie. | ✅ | |||
| AllowFullScanOnMappedNetworkDrives | Autorisez ou interdisez une analyse complète des lecteurs réseau mappés. | ✅ | |||
| AllowFullScanRemovableDriveScanning | Autorisez ou interdisez une analyse complète des lecteurs amovibles. | ✅ | |||
| AllowIntrusionPreventionSystem | Autorisez ou interdisez la fonctionnalité de prévention d’intrusion de Windows Defender. | ✅ | |||
| AllowIOAVProtection | Autorisez ou interdisez la fonctionnalité de protection IOAVP de Windows Defender. | ✅ | |||
| AllowOnAccessProtection | Autorisez ou interdisez la fonctionnalité de protection sur accès de Windows Defender. | ✅ | |||
| AllowRealtimeMonitoring | Autorisez ou interdisez la fonctionnalité de surveillance en temps réel de Windows Defender. | ✅ | |||
| AllowScanningNetworkFiles | Autorisez ou interdisez l’analyse des fichiers réseau. | ✅ | |||
| AllowScriptScanning | Autorisez ou interdisez la fonctionnalité d’analyse de scripts de Windows Defender. | ✅ | |||
| AllowUserUIAccess | Autorisez ou interdisez l’accès utilisateur à l’interface utilisateur de Windows Defender. | ✅ | |||
| AvgCPULoadFactor | Représente le facteur de charge processeur moyen pour l’analyse Windows Defender (en pourcentage). | ✅ | |||
| DaysToRetainCleanedMalware | Spécifiez la période (en jours) pendant laquelle les éléments en quarantaine sont stockés sur le système. | ✅ | |||
| ExcludedExtensions | Spécifiez une liste d’extensions de type de fichier à ignorer lors d’une analyse. Séparez chaque type de fichier dans la liste à l’aide de |. | ✅ | |||
| ExcludedPaths | Spécifiez la liste des chemins d’accès de répertoire à ignorer pendant une analyse. Séparez chaque chemin d’accès dans la liste à l’aide de |. | ✅ | |||
| ExcludedProcesses | Spécifiez une liste de fichiers ouverts par les processus à ignorer pendant une analyse. Séparez chaque type de fichier dans la liste à l’aide de |. Le processus lui-même n’est pas exclu de l’analyse, mais peut être exclu à l’aide de la stratégie Defender/ExcludedPaths pour exclure son chemin d’accès. | ✅ | |||
| RealTimeScanDirection | Contrôlez les jeux de fichiers à surveiller. | ✅ | |||
| ScanParameter | Indiquez si vous souhaitez effectuer une analyse rapide ou une analyse complète. | ✅ | |||
| ScheduleQuickScanTime | Spécifiez l’heure de la journée à laquelle l’analyse rapide de Windows Defender doit s’exécuter. | ✅ | |||
| ScheduleScanDay | Sélectionnez le jour auquel l’analyse de Windows Defender doit s’exécuter. | ✅ | |||
| ScheduleScanTime | Sélectionnez l’heure de la journée à laquelle l’analyse de Windows Defender doit s’exécuter. | ✅ | |||
| SignatureUpdateInterval | Spécifiez l’intervalle (en heures) qui sera utilisé pour vérifier les signatures. Ainsi, au lieu d’utiliser ScheduleDay and ScheduleTime, la vérification de nouvelles signatures sera définie en fonction de l’intervalle. | ✅ | |||
| SubmitSamplesConsent | Vérifie le niveau de consentement de l’utilisateur dans Windows Defender pour envoyer des données. | ✅ | |||
| ThreatSeverityDefaultAction | Spécifiez les niveaux de gravité de menace valides et l’ID d’action par défaut correspondant à entreprendre. | ✅ |
DeliveryOptimization
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| DOAbsoluteMaxCacheSize | Spécifiez la taille maximale en Go du cache d’optimisation de la distribution. | ✅ | |||
| DOAllowVPNPeerCaching | Spécifiez si l’appareil est autorisé à participer à la mise en cache partagé entre systèmes homologues lorsqu’il est connecté via VPN au réseau de domaine. | ✅ | |||
| DODelayBackgroundDownloadFromHttp | Vous permet de retarder l’utilisation d’une source HTTP dans un téléchargement en arrière-plan autorisé à utiliser d’égal à égal. | ✅ | |||
| DODelayForegroundDownloadFromHttp | Vous permet de retarder l’utilisation d’une source HTTP dans un téléchargement au premier plan (interactif) autorisé à utiliser le pair à pair. | ✅ | |||
| DODownloadMode | Spécifiez la méthode de téléchargement que la fonction Optimisation de la distribution peut utiliser dans les téléchargements de mises à jour Windows, d’applications et de mises à jour d’application. | ✅ | |||
| DOGroupID | Spécifiez un ID de groupe arbitraire auquel l’appareil appartient. | ✅ | |||
| DOGroupIdSource | Définir cette stratégie pour restreindre la sélection d’homologues à une source spécifique | ✅ | |||
| DOMaxCacheAge | Spécifiez la durée maximale en secondes pendant laquelle chaque fichier est conservé dans le cache Optimisation de la distribution après que le téléchargement a réussi. | ✅ | |||
| DOMaxCacheSize | Spécifiez la taille maximale du cache que la fonction Optimisation de la distribution peut utiliser, sous forme de pourcentage de la taille du disque (1-100). | ✅ | |||
| DOMaxDownloadBandwidth | Spécifiez la bande passante de téléchargement maximale en kilo-octets par seconde que l’appareil peut utiliser pendant toutes les activités de téléchargement simultanées à l’aide de la fonction Optimisation de la distribution. | ✅ | |||
| DOMaxUploadBandwidth | Spécifiez la bande passante de chargement maximale en kilo-octets/seconde qu’un appareil utilisera pour toutes les activités de chargement simultanées à l’aide de l’optimisation de la distribution. | ✅ | |||
| DOMinBackgroundQoS | Spécifiez la QoS (qualité de service ou vitesse) de téléchargement minimal en kilo-octets par seconde pour les téléchargements en arrière-plan. | ✅ | |||
| DOMinBatteryPercentageAllowedToUpload | Spécifiez une valeur comprise entre 1 et 100 (en pourcentage) pour autoriser l’appareil à charger des données vers un réseau LAN et un groupe d’homologues lorsqu’il est alimenté sur batterie : | ✅ | |||
| DOMinDiskSizeAllowedToPeer | Spécifiez la taille minimale de disque requise (capacité en Go) pour que l’appareil utilise la mise en cache d’homologue. | ✅ | |||
| DOMinFileSizeToCache | Spécifiez la taille du fichier de contenu minimale en Mo activé pour l’utilisation de la mise en cache partagé entre systèmes homologues. | ✅ | |||
| DOMinRAMAllowedToPeer | Spécifiez la taille de RAM minimale en Go requise pour utiliser la mise en cache d’homologue. | ✅ | |||
| DOModifyCacheDrive | Spécifiez le lecteur que la fonction Optimisation de la distribution doit utiliser pour sa mémoire cache. | ✅ | |||
| DOMonthlyUploadDataCap | Spécifiez le nombre total d’octets maximal en Go que la fonction Optimisation de la distribution est autorisée à télécharger sur des homologues Internet par mois du calendrier. | ✅ | |||
| DOPercentageMaxBackDownloadBandwidth | Spécifiez la bande passante de téléchargement en arrière-plan maximale utilisée par l’optimisation de la distribution pour toutes les activités de téléchargement simultanées en pourcentage de la bande passante de téléchargement disponible. | ✅ | |||
| DOPercentageMaxDownloadBandwidth | Spécifiez la bande passante de téléchargement maximale que la fonction Optimisation de la distribution peut utiliser pour l’ensemble des activités de téléchargement simultanées, sous la forme d’un pourcentage de la bande passante de téléchargement disponible. | ✅ | |||
| DOPercentageMaxForeDownloadBandwidth | Spécifiez la bande passante de téléchargement maximale au premier plan que l’optimisation de la distribution utilise pour toutes les activités de téléchargement simultanées en pourcentage de la bande passante de téléchargement disponible. | ✅ | |||
| DORestrictPeerSelectionBy | Définissez cette stratégie pour restreindre la sélection d’homologues par l’option sélectionnée. | ✅ | |||
| DOSetHoursToLimitBackgroundDownloadBandwidth | Spécifiez la bande passante de téléchargement en arrière-plan maximale utilisée par l’optimisation de la distribution pendant et en dehors des heures de bureau pour toutes les activités de téléchargement simultanées en pourcentage de la bande passante de téléchargement disponible. | ✅ | |||
| DOSetHoursToLimitForegroundDownloadBandwidth | Spécifiez la bande passante de téléchargement maximale de premier plan utilisée par l’optimisation de la distribution pendant et en dehors des heures de bureau pour toutes les activités de téléchargement simultanées en pourcentage de la bande passante de téléchargement disponible. | ✅ |
DeviceGuard
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| EnableVirtualizationBasedSecurity | Active la sécurité basée sur la virtualisation (VBS) au prochain redémarrage. La sécurité basée sur la virtualisation utilise l’hyperviseur Windows pour assurer la prise en charge des services de sécurité. | ✅ |
DeviceLock
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowIdleReturnWithoutPassword | Spécifiez si l’utilisateur doit entrer un code confidentiel ou un mot de passe lorsque l’appareil quitte un état d’inactivité. | ||||
| AllowScreenTimeoutWhileLockedUserConfig | Spécifiez si vous souhaitez afficher un paramètre configurable par l’utilisateur pour contrôler le délai d’expiration de l’écran sur l’écran de verrouillage. | ||||
| AllowSimpleDevicePassword | Spécifiez si des codes confidentiels ou des mots de passe tels que « 1111 » ou « 1234 » sont autorisés. Pour le Bureau, ce paramètre contrôle également l’utilisation de mots de passe image. | ✅ | ✅ | ||
| AlphanumericDevicePasswordRequired | Sélectionnez le type de code confidentiel ou de mot de passe requis. | ✅ | ✅ | ||
| DevicePasswordEnabled | Spécifiez si le mot de passe de l’appareil est activé. | ✅ | ✅ | ||
| DevicePasswordExpiration | Spécifiez quand le mot de passe arrive à expiration (en jours). | ✅ | ✅ | ||
| DevicePasswordHistory | Spécifiez combien de mots de passe pouvant être stockés dans l’historique ne peuvent pas être réutilisés. | ✅ | ✅ | ||
| MaxDevicePasswordFailedAttempts | Spécifiez le nombre d’échecs d’authentification autorisés avant que l’appareil ne soit réinitialisé. | ✅ | ✅ | ||
| MaxInactivityTimeDeviceLock | Spécifiez la durée maximale (en minutes) autorisée une fois que l’appareil est inactif après laquelle l’appareil devient verrouillé par code confidentiel ou mot de passe. | ✅ | ✅ | ||
| MinDevicePasswordComplexCharacters | Spécifiez le nombre de types d’éléments complexes (lettres majuscules et minuscules, nombres et signes de ponctuation) requis pour un code confidentiel ou mot de passe fort. | ✅ | ✅ | ||
| MinDevicePasswordLength | Spécifiez le nombre minimal ou les caractères requis dans le code confidentiel ou le mot de passe. | ✅ | ✅ | ||
| ScreenTimeoutWhileLocked | Spécifiez la durée en secondes du délai d’expiration de l’écran sur l’écran de verrouillage. |
DeviceManagement
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| DisableMDMEnrollment | Utilisez ce paramètre pour empêcher l’appareil de s’inscrire dans la GPM. | ✅ |
Expérience
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowCopyPaste | Spécifiez si le copier-coller est autorisé. | ||||
| AllowCortana | Spécifiez si la fonction Cortana est autorisée sur l’appareil. | ✅ | ✅ | ||
| AllowDeviceDiscovery | Autorisez les utilisateurs à activer ou désactiver la découverte d’appareil dans l’interface utilisateur. | ✅ | |||
| AllowFindMyDevice | Activez la fonction Localiser mon appareil. | ✅ | |||
| AllowManualMDMUnenrollment | Spécifiez si l’utilisateur est autorisé à supprimer le compte Espace de travail. | ✅ | ✅ | ||
| AllowScreenCapture | Spécifiez si la capture d’écran est autorisée. | ||||
| AllowSIMErrorDialogPromptWhenNoSIM | Spécifiez si vous souhaitez afficher une invite de boîte de dialogue lorsqu’aucune carte SIM n’est détectée. | ||||
| AllowSyncMySettings | Autorisez ou interdisez tous les paramètres de synchronisation Windows sur l’appareil. | ✅ | |||
| AllowTailoredExperiencesWithDiagnosticData | Empêchez Windows d’utiliser les données de diagnostic pour proposer des expériences personnalisées à l’utilisateur. | ✅ | |||
| AllowTaskSwitcher | Autorisez ou interdisez le basculement entre les tâches sur l’appareil. | ||||
| AllowThirdPartySuggestionsInWindowsSpotlight | Spécifiez si vous souhaitez autoriser les suggestions d’application et de contenu d’éditeurs de logiciels tiers dans Windows à la une. | ✅ | |||
| AllowVoiceRecording | Spécifiez si l’enregistrement vocal est autorisé pour les applications. | ||||
| AllowWindowsConsumerFeatures | Activez les expériences qui sont généralement destinées uniquement aux consommateurs, telles que les suggestions de démarrage, les notifications d’appartenance, l’installation de l’application post-OOBE et les vignettes de redirection. | ✅ | |||
| AllowWindowsSpotlight | Spécifiez si vous souhaitez désactiver toutes les fonctionnalités Windows à la une simultanément. | ✅ | |||
| AllowWindowsSpotlightOnActionCenter | Empêchez l’affichage des notifications de Windows à une dans le Centre de notifications. | ✅ | |||
| AllowWindowsSpotlightWindowsWelcomeExperience | Désactivez la fonctionnalité de l’expérience de bienvenue de Windows à la une. | ✅ | |||
| AllowWindowsTips | Activez ou désactivez les astuces Windows. | ✅ | |||
| ConfigureWindowsSpotlightOnLockScreen | Spécifiez si Windows à la une doit être utilisé sur l’écran de verrouillage de l’utilisateur. | ✅ |
ExploitGuard
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| ExploitProtectionSettings | Voir les explications sur ExploitProtectionSettings dans la stratégie CSP pour obtenir des instructions. Dans le champ ExploitProtectionSettings, vous pouvez entrer un chemin d’accès (local, UNC ou URI) pour la configuration d’options de prévention ou entrer le code XML de la configuration. | ✅ |
Jeux
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAdvancedGamingServices | Non pris en charge actuellement. | ✅ |
KioskBrowser
Ces paramètres s’appliquent à l’application Kiosk Browser disponible dans le Microsoft Store.
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| BlockedUrlExceptions | Liste des exceptions aux URL de site web bloquées (avec prise en charge des caractères génériques). Ce paramètre est utilisé pour configurer les URL auxquelles les navigateurs kiosque sont autorisés à accéder, qui sont un sous-ensemble des URL bloquées. | ✅ | |||
| BlockedUrls | Liste des URL de site web bloquées (avec prise en charge des caractères génériques). Ce paramètre est utilisé pour configurer les URL bloquées que les navigateurs kiosque ne peuvent pas accéder à. | ✅ | |||
| DefaultURL | Configure les navigateurs kiosque d’URL par défaut pour naviguer lors du lancement et du redémarrage. | ✅ | |||
| EnableEndSessionButton | Activer/désactiver le bouton de fin de session du navigateur kiosque. | ✅ | |||
| EnableHomeButton | Activer/désactiver le bouton d’accueil du navigateur kiosque. | ✅ | |||
| EnableNavigationButtons | Activer/désactiver les boutons de navigation du navigateur kiosque (avant/retour). | ✅ | |||
| RestartOnIdleTime | Durée en minutes pendant laquelle la session est inactive jusqu’à ce que le navigateur plein écran redémarre dans un état nouveau. La valeur est un int 1-1440 qui spécifie le nombre de minutes pendant lesquelles la session est inactive jusqu’à ce que le navigateur kiosque redémarre dans un état nouveau. La valeur par défaut est vide, ce qui signifie qu’il n’y a pas de délai d’inactivité dans le navigateur kiosque. | ✅ |
Pour configurer plusieurs URL pour les exceptions d’URL bloquées ou les URL bloquées dans le Concepteur de configuration Windows :
- Créez le package d’approvisionnement. Lorsque vous êtes prêt à exporter, fermez le projet dans le Concepteur de configuration Windows.
- Ouvrez le fichier customizations.xml dans le dossier du projet (par exemple, C:\Users\name\Documents\Concepteur de configuration et d’acquisition d'images Windows\Project_18).
- Insérez la chaîne de caractères Null entre chaque URL (par exemple https://www.bing.com, www.contoso.com).
- Enregistrez le fichier XML.
- Ouvrez de nouveau le projet dans le Concepteur de configuration Windows.
- Exportez le package. Veillez à ne pas revoir les stratégies créées sous Kiosk Browser, sinon le caractère Null sera supprimé.
LocalPoliciesSecurityOptions
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| InteractiveLogon_DoNotDisplayLastSignedIn | Spécifiez si l’écran de connexion Windows affiche le nom d’utilisateur de la dernière personne qui s’est connectée. | ✅ | |||
| Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn | Spécifiez si un ordinateur peut être arrêté sans se connecter. | ✅ | |||
| UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers | Configurez le comportement d’une invite d’élévation pour les utilisateurs standard. | ✅ |
Emplacement
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| EnableLocation | N’utilisez pas. |
Marche/Arrêt
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowStandbyStatesWhenSleepingOnBattery | Spécifiez si Windows peut utiliser les états de secours lors de la mise en veille de l’ordinateur pendant qu’il est sur batterie. | ✅ | |||
| AllowStandbyWhenSleepingPluggedIn | Spécifiez si Windows peut utiliser les états de secours lors de la mise en veille de l’ordinateur lorsqu’il est branché. | ✅ | |||
| DisplayOffTimeoutOnBattery | Spécifiez la période d’inactivité avant que Windows désactive l’affichage sur batterie. | ✅ | |||
| DisplayOffTimeoutPluggedIn | Spécifiez la période d’inactivité avant que Windows désactive l’affichage quand il est branché. | ✅ | |||
| EnergySaverBatteryThresholdOnBattery | Spécifiez le niveau de charge de la batterie auquel l’économiseur d’énergie est activé lorsque la batterie est allumée. | ✅ | |||
| EnergySaverBatteryThresholdPluggedIn | Spécifiez le niveau de charge de la batterie auquel l’économiseur d’énergie est activé quand il est branché. | ✅ | |||
| HibernateTimeoutOnBattery | Spécifiez la période d’inactivité avant que Windows ne passe le système en veille prolongée pendant que la batterie est en veille prolongée. | ✅ | |||
| HibernateTimeoutPluggedIn | Spécifiez la période d’inactivité avant que Windows ne passe le système en veille prolongée pendant qu’il est branché. | ✅ | |||
| RequirePasswordWhenComputerWakesOnBattery | Spécifiez si l’utilisateur est invité à entrer un mot de passe lorsque le système est mis en veille pendant qu’il est sur batterie. | ✅ | |||
| RequirePasswordWhenComputerWakesPluggedIn | Spécifiez si l’utilisateur est invité à entrer un mot de passe lorsque le système est mis en veille alors qu’il est branché. | ✅ | |||
| SelectLidCloseActionBattery | Sélectionnez l’action à effectuer lorsqu’un utilisateur ferme le couvercle d’un appareil mobile alors qu’il est sur batterie. | ✅ | |||
| SelectLidCloseActionPluggedIn | Sélectionnez l’action à effectuer lorsqu’un utilisateur ferme le couvercle d’un appareil mobile alors qu’il est branché. | ✅ | |||
| SelectPowerButtonActionOnBattery | Sélectionnez l’action à effectuer lorsque l’utilisateur appuie sur le bouton d’alimentation quand il est sur batterie. | ✅ | |||
| SelectPowerButtonActionPluggedIn | Sélectionnez l’action à effectuer lorsque l’utilisateur appuie sur le bouton Marche/Arrêt alors qu’il est branché. | ✅ | |||
| SélectionnezSleepButtonActionOnBattery | Sélectionnez l’action à effectuer lorsque l’utilisateur appuie sur le bouton de mise en veille pendant qu’il est sur batterie. | ✅ | |||
| SélectionnezSleepButtonActionPluggedIn | Sélectionnez l’action à effectuer lorsque l’utilisateur appuie sur le bouton de mise en veille alors qu’il est branché. | ✅ | |||
| StandbyTimeoutOnBattery | Spécifiez la période d’inactivité avant que Windows ne passe le système en veille pendant qu’il est sur batterie. | ✅ | |||
| StandbyTimeoutPluggedIn | Spécifiez la période d’inactivité avant que Windows ne passe le système en mode veille pendant qu’il est branché. | ✅ | |||
| TurnOffHybridSleepOnBattery | Désactivez la mise en veille hybride lorsque vous êtes sur batterie. | ✅ | |||
| TurnOffHybridSleepPluggedIn | Désactivez la mise en veille hybride quand vous êtes branché. | ✅ | |||
| UnattendedSleepTimeoutOnBattery | Spécifiez la période d’inactivité avant que Windows ne passe automatiquement en veille lorsqu’un utilisateur n’est pas présent sur batterie. | ✅ | |||
| UnattendedSleepTimeoutPluggedIn | Spécifiez la période d’inactivité avant que Windows ne passe automatiquement en veille lorsqu’un utilisateur n’est pas présent alors qu’il est branché. | ✅ |
Confidentialité
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAutoAcceptPairingAndPrivacyConsentPrompts | Autorisez ou interdisez l’acceptation automatique des boîtes de dialogue de consentement utilisateur de couplage et de confidentialité au lancement des applications. | ||||
| AllowInputPersonalization | Autorisez l’utilisation de services vocaux basés sur le cloud pour Cortana, la dictée ou des applications du Microsoft Store. | ✅ | ✅ |
Recherche
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowCloudSearch | Autorisez la recherche et Cortana à rechercher des sources cloud telles que OneDrive et SharePoint. T | ✅ | |||
| AllowCortanaInAAD | Ce paramètre spécifie si la page de consentement Cortana peut apparaître dans le flux OOBE (Out-of-Box-Experience) d’appareil Azure Active Directory (AAD). | ✅ | |||
| AllowIndexingEncryptedStoresOrItems | Autorisez ou interdisez l’indexation des éléments. | ✅ | |||
| AllowSearchToUseLocation | Spécifiez si la recherche peut utiliser les informations de localisation. | ✅ | ✅ | ||
| AllowUsingDiacritics | Autorisez l’utilisation des signes diacritiques. | ✅ | |||
| AllowWindowsIndexer | L’indexeur fournit une recherche de fichier, de messagerie et d’historique web rapide et des composants système, notamment Cortana, Outlook, l’Explorateur de fichiers et Edge. Pour fournir ces fonctionnalités, il nécessite l’accès au système de fichiers et aux magasins de données d’application tels que les fichiers OST Outlook. - Le paramètre Désactivé désactive l’indexeur - WindowsEnterprise Le paramètre EnterpriseSecure empêche l’indexeur d’indexer d’indexer des fichiers ou des magasins chiffrés, et est recommandé pour les entreprises qui utilisent la Protection des informations Windows (WIP) - Le paramètre Entreprise réduit les charges réseau potentielles pour les entreprises - Le paramètreStandard est approprié pour les consommateurs |
✅ | |||
| AlwaysUseAutoLangDetection | Spécifiez si vous souhaitez toujours utiliser la détection automatique de langage lors de l’indexation de contenu et de propriétés. | ✅ | |||
| DoNotUseWebResults | Spécifiez s’il faut autoriser la recherche à effectuer des requêtes sur le web. | ✅ | |||
| DisableBackoff | Si ce paramètre est activé, la fonctionnalité d’intervalle d’indexeur de recherche est désactivée. | ✅ | |||
| DisableRemovableDriveIndexing | Configurez si des emplacements sur des lecteurs amovibles peuvent être ajoutés à des bibliothèques. | ✅ | |||
| PreventIndexingLowDiskSpaceMB | Empêchez la poursuite de l’indexation lorsque l’espace disque dur restant sur le même lecteur que l’emplacement de l’index est inférieur à la quantité spécifiée. | ✅ | |||
| PreventRemoteQueries | Si ce paramètre est activé, les clients ne pourront pas interroger à distance l’index de cet appareil. | ✅ | |||
| SafeSearchPermissions | Spécifiez le niveau de recherche sécurisée (filtrage de contenu pour adultes) requis. |
Sécurité
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAddProvisioningPackage | Spécifiez si vous souhaitez autoriser l’installation de packages d’approvisionnement. | ✅ | ✅ | ✅ | |
| AllowManualRootCertificateInstallation | Spécifiez si l’utilisateur est autorisé à installer manuellement des certificats d’autorité de certification racine et intermédiaires. | ||||
| AllowRemoveProvisioningPackage | Spécifiez si la suppression de packages d’approvisionnement est autorisée. | ✅ | ✅ | ✅ | |
| AntiTheftMode | Autorisez ou interdisez le mode antivol sur l’appareil. | ||||
| RequireDeviceEncryption | Spécifiez si le chiffrement est requis. | ✅ | ✅ | ✅ | ✅ |
| RequireProvisioningPackageSignature | Spécifiez si les packages d’approvisionnement doivent disposer d’un certificat signé par une autorité approuvée par l’appareil. | ✅ | ✅ | ✅ | |
| RequireRetrieveHealthCertificateOnBoot | Spécifiez si vous souhaitez récupérer et publier les journaux de démarrage TCG, et obtenir ou mettre en cache un rapport d’attestation d’intégrité chiffré ou signé du service d’attestation Microsoft Health lorsqu’un appareil démarre ou redémarre. | ✅ |
Paramètres
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAutoPlay | Autorisez l’utilisateur à modifier les paramètres de Lecture automatique. | ||||
| AllowDataSense | Autorisez l’utilisateur à modifier les paramètres de l’Assistant Données. | ||||
| AllowVPN | Autorisez l’utilisateur à modifier les paramètres VPN. | ✅ | |||
| ConfigureTaskbarCalendar | Configurez le paramètre par défaut pour afficher d’autres calendriers (en plus du calendrier par défaut pour les paramètres régionaux) dans l’horloge de la barre des tâches et le menu volant du calendrier. | ✅ | |||
| PageVisiblityList | Permet aux administrateurs informatiques d'empêcher que des pages spécifiques de l’application Paramètres système soient visibles ou accessibles. Les pages sont identifiées par une version abrégée de leurs URI déjà publiées, c'est-à-dire l’URI moins le préfixe « ms-settings: ». Par exemple, si l’URI d'une page de paramètres est « ms-settings:foo », l’identificateur de la page utilisé dans la stratégie sera simplement « foo ». S'il existe plusieurs identificateurs de pages, ils doivent être séparés par des points-virgules. | ✅ |
Démarrer
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowPinnedFolderDocuments | Contrôlez la visibilité du raccourci Documents dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderDownloads | Contrôlez la visibilité du raccourci Téléchargements dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderFileExplorer | Contrôlez la visibilité du raccourci Explorateur de fichiers dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderHomeGroup | Contrôlez la visibilité du raccourci Groupe résidentiel dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderMusic | Contrôlez la visibilité du raccourci Musique dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderNetwork | Contrôlez la visibilité du raccourci Réseau dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderPersonalFolder | Contrôlez la visibilité du raccourci Dossier personnel dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderPictures | Contrôlez la visibilité du raccourci Images dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderSettings | Contrôlez la visibilité du raccourci Paramètres dans le menu Démarrer. | ✅ | |||
| AllowPinnedFolderVideos | Contrôlez la visibilité du raccourci Vidéos dans le menu Démarrer. | ✅ | |||
| DisableContextMenus | Empêcher l’appel des menus contextuels dans le menu Démarrer. | ✅ | |||
| ForceStartSize | Spécifiez la taille de l’écran de démarrage. | ✅ | |||
| HideAppList | Réduisez ou supprimez la liste des applications. | ✅ | |||
| HideChangeAccountSettings | Masquez l’affichage de Modifier les paramètres du compte dans la vignette de l’utilisateur. | ✅ | |||
| HideFrequentlyUsedApps | Masquez la section Les plus utilisées du menu Démarrer. | ✅ | |||
| HideHibernate | Empêchez l’affichage de l’option Mettre en veille prolongée dans le bouton Marche/Arrêt. | ✅ | |||
| HideLock | Empêchez l’affichage de Verrouiller dans la vignette de l’utilisateur. | ✅ | |||
| HidePeopleBar | Supprimez l’icône contacts de la barre des tâches et le bouton bascule des paramètres correspondants. Il empêche également les utilisateurs d’épingler des contacts à la barre des tâches. | ✅ | |||
| HidePowerButton | Masquez le bouton Marche/Arrêt. | ✅ | |||
| HideRecentJumplists | Masquez les listes de raccourcis des éléments récemment ouverts. | ✅ | |||
| HideRecentlyAddedApps | Masquez la section Ajouts récents du menu Démarrer. | ✅ | |||
| HideRestart | Empêchez l’affichage de Redémarrer et de Mettre à jour et redémarrer dans le bouton Marche/Arrêt. | ✅ | |||
| HideShutDown | Empêchez l’affichage de Arrêter et de Mettre à jour et arrêter dans le bouton Marche/Arrêt. | ✅ | |||
| HideSignOut | Empêchez l’affichage de Se déconnecter dans la vignette de l’utilisateur. | ✅ | |||
| HideSleep | Empêchez l’affichage de Mettre en veille dans le bouton Marche/Arrêt. | ✅ | |||
| HideSwitchAccount | Empêchez l’affichage de Changer de compte dans la vignette de l’utilisateur. | ✅ | |||
| HideUserTile | Masquez la vignette de l’utilisateur. | ✅ | |||
| ImportEdgeAssets | Importez des ressources Edge pour les vignettes secondaires. Pour plus d’informations, consultez Ajouter une image pour les vignettes secondaires de Microsoft Edge. | ✅ | |||
| NoPinningToTaskbar | Empêchez les utilisateurs d’épingler ou de désépingler des applications sur la barre des tâches. | ✅ | |||
| StartLayout | Appliquez une disposition de l’écran de démarrage personnalisée. Pour plus d’informations, consultez Personnaliser l’écran de démarrage et la barre des tâches de Windows 10 avec des packages d’approvisionnement. | ✅ |
Système
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowBuildPreview | Spécifiez si les utilisateurs peuvent accéder aux contrôles de la build Insider dans les Options avancées de Windows Update. | ✅ | |||
| AllowEmbeddedMode | Spécifiez si vous souhaitez définir l’appareil à usage général en mode incorporé. | ✅ | ✅ | ✅ | |
| AllowExperimentation | Déterminez le niveau que Microsoft peut expérimenter avec le produit pour étudier les préférences de l’utilisateur ou le comportement de l’appareil. | ✅ | |||
| AllowLocation | Spécifiez si vous souhaitez autoriser l’accès de l’application au service de localisation. | ✅ | ✅ | ✅ | ✅ |
| AllowStorageCard | Spécifiez si l’utilisateur est autorisé à utiliser la carte de stockage pour le stockage de l’appareil. | ✅ | ✅ | ✅ | |
| AllowTelemetry | Autorisez l’appareil à envoyer les données de diagnostic et d’utilisation. | ✅ | ✅ | ||
| AllowUserToResetPhone | Autorisez l’utilisateur à réinitialiser le téléphone aux paramètres d’usine. | ✅ | |||
| ConfigureTelemetryOptInChangeNotification | Ce paramètre de stratégie détermine si un appareil affiche des notifications sur les niveaux de télémétrie aux personnes lors de la première connexion ou quand des modifications se produisent dans Les paramètres. | ✅ | |||
| ConfigureTelemetryOptInSettingsUx | Ce paramètre de stratégie détermine si les utilisateurs peuvent modifier leurs propres niveaux de télémétrie dans Paramètres | ✅ | |||
| DisableDeviceDelete | Spécifiez si la suppression des données de diagnostic est activée dans la page Paramètres de diagnostic & commentaires. | ✅ | |||
| DisableDataDiagnosticViewer | Configurez si les utilisateurs peuvent activer et lancer la visionneuse de données de diagnostic à partir de la page Paramètres de diagnostic & commentaires. | ✅ | |||
| DisableOneDriveFileSync | Empêchez les applications et fonctionnalités de fonctionner avec des fichiers sur OneDrive. | ✅ | |||
| LimitEnhancedDiagnosticDataWindowsAnalytics | Ce paramètre de stratégie, conjointement au paramètre de stratégie System/AllowTelemetry, permet aux organisations d’envoyer à Microsoft un ensemble spécifique de données de diagnostic pour des renseignements informatiques via les services Windows Analytics. Pour activer ce comportement, vous devez activer ce paramètre de stratégie et définir Autoriser la télémétrie sur le niveau 2 (Avancé). Lorsque vous configurez ces paramètres de stratégie, un niveau de base de données de diagnostic ainsi que d’autres événements requis pour Windows Analytics sont envoyés à Microsoft. L’activation des données de diagnostic améliorées dans la stratégie System/AllowTelemetry en combinaison avec la non-configuration de cette stratégie envoie également les événements requis pour Windows Analytics, ainsi que d’autres données de diagnostic de niveau amélioré. Ce paramètre n’a aucun effet sur les ordinateurs configurés pour envoyer des données de diagnostic de niveau complet, de base ou sécurité à Microsoft. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le niveau des données de diagnostic envoyées à Microsoft est déterminé par la stratégie System/AllowTelemetry. | ✅ |
TextInput
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowIMELogging | Autorisez l’utilisateur à activer et à désactiver la journalisation de la conversion incorrecte et l’enregistrement du résultat de réglage automatique dans un fichier, et la saisie prédictive basée sur l’historique. | ✅ | |||
| AllowIMENetworkAccess | Autorisez l’utilisateur à activer les fonctionnalités Open Extended Dictionary, Internet Search Integration ou cloud candidate pour fournir des suggestions d’entrée qui n’existent pas dans le dictionnaire local de l’appareil. | ✅ | |||
| AllowInputPanel | Désactivez le clavier tactile/de l’écriture manuscrite. | ✅ | |||
| AllowJapaneseIMESurrogatePairCharacters | Autorisez les caractères de la paire de substituts IME Japonais. | ✅ | |||
| AllowJapaneseIVSCharacters | Autorisez les caractères de la séquence de variante idéographique (IVS) japonais. | ✅ | |||
| AllJapaneseNonPublishingStandardGlyph | Tous les glyphes standard de non-publication japonais. | ✅ | |||
| AllowJapaneseUserDictionary | Autorisez le dictionnaire utilisateur japonais. | ✅ | |||
| AllowKeyboardTextSuggestions | Spécifiez si la prédiction de texte est activée ou désactivée pour le clavier visuel, le clavier tactile et l’outil de reconnaissance de l’écriture manuscrite. | ✅ | |||
| AllowLanguageFeaturesUninstall | Toutes les fonctionnalités de langage à désinstaller. | ✅ | |||
| AllowUserInputsFromMiracastRecevier | N’utilisez pas. Utilisez plutôt WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver | ||||
| ExcludeJapaneseIMEExceptISO208 | Autorisez les utilisateurs à limiter la plage de codes de caractères de conversion en définissant le filtre de caractère. | ✅ | |||
| ExcludeJapaneseIMEExceptISO208andEUDC | Autorisez les utilisateurs à limiter la plage de codes de caractères de conversion en définissant le filtre de caractère. | ✅ | |||
| ExcludeJapaneseIMEExceptShiftJIS | Autorisez les utilisateurs à limiter la plage de codes de caractères de conversion en définissant le filtre de caractère. | ✅ |
TimeLanguageSettings
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowSet24HourClock | Configurez le paramètre d’horloge par défaut sur le format 24 heures. |
Mettre à jour
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| ActiveHoursEnd | Utilisez avec Update/ActiveHoursStart pour gérer la plage d’heures d’activité où les redémarrages de mise à jour ne sont pas planifiés. | ✅ | ✅ | ✅ | |
| ActiveHoursMaxRange | Spécifiez la plage d’heures d’activité maximale. | ✅ | ✅ | ✅ | |
| ActiveHoursStart | Utilisez avec Update/ActiveHoursEnd pour gérer la plage d’heures d’activité où les redémarrages des mises à jour ne sont pas planifiés. | ✅ | ✅ | ✅ | |
| AllowAutoUpdate | Configurez le comportement de mise à jour automatique pour rechercher, télécharger et installer les mises à jour. | ✅ | ✅ | ✅ | ✅ |
| AllowAutoWindowsUpdateDownloadOverMeteredNetwork | Option permettant de télécharger les mises à jour automatiquement sur des connexions limitées (désactivée par défaut). Entrez 0 pour non autorisé, ou 1 pour autorisé. |
✅ | ✅ | ✅ | |
| AllowMUUpdateService | Spécifiez si vous souhaitez rechercher des mises à jour des applications à partir de Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
| AllowNonMicrosoftSignedUpdate | Spécifiez si les mises à jour automatiques acceptent les mises à jour signées par d’autres entités que Microsoft lorsque la mise à jour se trouve à l’emplacement UpdateServiceUrl. | ✅ | ✅ | ✅ | |
| AllowUpdateService | Spécifiez si l’appareil peut utiliser Microsoft Update, Windows Server Update Services (WSUS) ou le Microsoft Store. | ✅ | ✅ | ✅ | ✅ |
| AutoRestartDeadlinePeriodInDays | Spécifiez le nombre de jours (entre 2 et 30) après lequel un redémarrage forcé se produit en dehors des heures d’activité lorsqu’un redémarrage est en attente. | ✅ | ✅ | ✅ | |
| AutoRestartDeadlinePeriodInDaysForFeatureUpdates | Spécifiez le nombre de jours (entre 2 et 30) après lequel un redémarrage forcé se produit en dehors des heures d’activité lorsqu’un redémarrage est en attente. | ✅ | ✅ | ✅ | |
| AutoRestartNotificationSchedule | Spécifiez la période des notifications de rappel de redémarrage automatique. | ✅ | ✅ | ✅ | |
| AutoRestartRequiredNotificationDismissal | Spécifiez la méthode selon laquelle la notification de redémarrage automatique requis est fermée. | ✅ | ✅ | ✅ | |
| BranchReadinessLevel | Sélectionnez la branche de laquelle un appareil reçoit ses mises à jour. | ✅ | ✅ | ✅ | ✅ |
| DeferFeatureUpdatesPeriodInDays | Différez les mises à jour de fonctionnalités selon le nombre de jours spécifié. | ✅ | ✅ | ✅ | |
| DeferQualityUpdatesPeriodInDays | Différez les mises à jour qualité selon le nombre de jours spécifié. | ✅ | ✅ | ✅ | |
| DeferUpdatePeriod | Spécifiez des reports de mise à jour de jusqu’à 4 semaines. | ✅ | ✅ | ✅ | ✅ |
| DeferUpgradePeriod | Spécifiez des reports de mise à jour de jusqu’à 8 mois. | ✅ | ✅ | ✅ | ✅ |
| DetectionFrequency | Spécifiez la fréquence de recherche des mises à jour, de 1 à 22 heures. | ✅ | ✅ | ✅ | ✅ |
| DisableDualScan | N’autorisez pas les stratégies de report de mise à jour à provoquer des analyses sur Windows Update. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadline | Spécifiez l’échéance en jours avant la planification et l’exécution automatiques d’un redémarrage en attente en dehors des heures d’activité. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadlineForFeatureUpdates | Spécifiez l’échéance en jours avant la planification et l’exécution automatiques d’un redémarrage en attente en dehors des heures d’activité. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeSchedule | Spécifiez le nombre de jours pendant lesquels un utilisateur peut répéter les notifications de rappel de redémarrage commencé. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeScheduleForFeatureUpdates | Spécifiez le nombre de jours pendant lesquels un utilisateur peut répéter les notifications de rappel de redémarrage commencé. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionSchedule | Spécifiez le délai avant la transition entre des redémarrages automatiques planifiés en dehors des heures d’activité et un redémarrage commencé, ce qui oblige l’utilisateur à planifier. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionScheduleForFeatureUpdates | Spécifiez le délai avant la transition entre des redémarrages automatiques planifiés en dehors des heures d’activité et un redémarrage commencé, ce qui oblige l’utilisateur à planifier. | ✅ | ✅ | ✅ | |
| ExcludeWUDriversInQualityUpdate | Excluez les pilotes Windows Update (WU) pendant les mises à jour qualité. | ✅ | ✅ | ✅ | |
| FillEmptyContentUrls | Autorisez l’agent Windows Update à déterminer l’URL de téléchargement lorsqu’elle est manquante dans les métadonnées. | ✅ | ✅ | ✅ | |
| ManagePreviewBuilds | Utilisez ce paramètre pour activer ou désactiver des versions d’évaluation | ✅ | ✅ | ✅ | ✅ |
| PhoneUpdateRestrictions | Obsolète | ✅ | |||
| RequireDeferUpgrade | Configurez l’appareil pour qu’il reçoive les mises à jour de la Branche actuelle pour entreprise (CBB). | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallDay | Planifiez le jour de l’installation de la mise à jour. | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallEveryWeek | Pour planifier une installation de mise à jour chaque semaine, définissez la valeur sur 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFirstWeek | Pour planifier une installation de mise à jour la première semaine du mois, définissez la valeur sur 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFourthWeek | Pour planifier une installation de mise à jour la quatrième semaine du mois, définissez la valeur sur 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallSecondWeek | Pour planifier une installation de mise à jour la deuxième semaine du mois, définissez la valeur sur 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallThirdWeek | Pour planifier une installation de mise à jour la troisième semaine du mois, définissez la valeur sur 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallTime | Planifiez l’heure de l’installation de la mise à jour. | ✅ | ✅ | ✅ | ✅ |
| ScheduleImminentRestartWarning | Spécifiez la période des notifications d’avertissement de redémarrage automatique imminent. | ✅ | ✅ | ✅ | |
| ScheduleRestartWarning | Spécifiez la période des notifications de rappel d’avertissement de redémarrage automatique. | ✅ | ✅ | ✅ | |
| SetAutoRestartNotificationDisable | Désactivez les notifications de redémarrage automatique pour les installations de mise à jour. | ✅ | ✅ | ✅ | |
| SetDisablePauseUXAccess | Désactivez l’accès pour analyser Windows Update. | ✅ | ✅ | ✅ | |
| SetDisableUXWUAccess | Désactivez la fonctionnalité Suspendre les mises à jour . | ✅ | ✅ | ✅ | |
| SetEDURestart | Ignorez la vérification du niveau de batterie pour vous assurer que le redémarrage aura lieu à ScheduledInstallTime. | ✅ | ✅ | ✅ | |
| UpdateNotificationLevel | Spécifiez s’il faut activer ou désactiver les notifications Windows Update, y compris les avertissements de redémarrage. | ✅ | ✅ | ✅ | |
| UpdateServiceUrl | Configurez l’appareil pour qu’il recherche des mises à jour depuis un serveur WSUS au lieu de Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
| UpdateServiceUrlAlternate | Spécifiez un autre serveur intranet pour héberger les mises à jour de Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
WiFi
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowAutoConnectToWiFiSenseHotspots | Autorisez l’appareil à se connecter automatiquement aux points d’accès Wi-Fi. | ✅ | |||
| AllowInternetSharing | Autorisez le partage Internet. | ✅ | |||
| AllowManualWiFiConfiguration | Autorisez la connexion au Wi-Fi en dehors des réseaux installés sur serveur GPM. | ||||
| AllowWiFi | Autorisez les connexions Wi-Fi. | ||||
| WLANScanMode | Configurez le comportement de l’analyse WLAN et le degré selon lequel les appareils doivent rechercher activement des réseaux Wi-Fi pour que les appareils soient connectés. | ✅ | ✅ | ✅ |
WindowsInkWorkspace
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowSuggestedAppsInWindowsInkWorkspace | Affichez les suggestions d’applications recommandées dans l’espace de travail Ink. | ✅ | |||
| AllowWindowsInkWorkspace | Spécifiez si vous souhaitez autoriser l’utilisateur à accéder à l’espace de travail Ink. | ✅ |
WindowsLogon
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| HideFastUserSwitching | Masquez le bouton Changer de compte dans l’écran de connexion, le menu démarrer et le Gestionnaire de tâches. | ✅ |
WirelessDisplay
| Paramètre | Description | Client Windows | Surface Hub | HoloLens | IoT Standard |
|---|---|---|---|---|---|
| AllowUserInputFromWirelessDisplayReceiver | Cette stratégie contrôle si l’affichage sans fil peut renvoyer ou non une entrée (clavier, souris, stylet et tactile, en fonction de la prise en charge de l’affichage) à l’appareil source. Par exemple, un ordinateur portable Surface est projeté sans fil sur un Surface Hub. Si une entrée du récepteur d’affichage sans fil est autorisée, les utilisateurs peuvent dessiner avec un stylet sur le Surface Hub. | ✅ |