Exporter (0) Imprimer
Développer tout

Référence de la stratégie de l'agent Windows Intune

Mis à jour: novembre 2013

S'applique à: Windows Intune

Le modèle de stratégie de l'Agent Windows Intune dans la Console Administrateur Windows Intune vous permet de créer des stratégies que vous pouvez utiliser pour configurer les paramètres de stratégie Endpoint Protection de Windows Intune et les paramètres de stratégie des mises à jour répertoriés dans les tableaux suivants. Vous pouvez configurer ces paramètres dans les stratégies que vous créez et qui reposent sur ce modèle et vous pouvez utiliser des stratégies pour déployer ces paramètres sur des groupes d'ordinateurs.

noteRemarque
Les paramètres définis sur Non configuré ne sont pas appliqués et aucune modification n'est apportée aux paramètres existants sur l'ordinateur géré.

Paramètres de stratégie Endpoint Protection

noteRemarque
Si vous supprimez une stratégie qui configure les paramètres de Windows Intune Endpoint Protection et qui est déployée sur les ordinateurs, les valeurs de ces paramètres sur les ordinateurs sont rétablies à l'état par défaut pour l'agent Endpoint Protection. À l'exception du paramètre Rejoindre le service de protection des ressources Microsoft, les valeurs par défaut sont identiques aux valeurs recommandées pour les paramètres de stratégie. Pour Rejoindre le service de protection des ressources Microsoft, la valeur par défaut est Non.

Paramètres de stratégie du service Endpoint Protection

 

Paramètre de stratégie Description

Installer Endpoint Protection

Ce paramètre de stratégie permet de protéger les ordinateurs contre les menaces entrantes et existantes, en installant Windows Intune Endpoint Protection sur les ordinateurs clients.

  • Oui installe Windows Intune Endpoint Protection sur l'ordinateur client au cours de l'installation du client. Si une application de protection de point de terminaison non-Microsoft est détectée au cours de l'installation, Windows Intune Endpoint Protection n'est pas installé, sauf si le paramètre Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée est défini sur Oui.

  • Non n'installe pas Windows Intune Endpoint Protection sur l'ordinateur client au cours de l'installation du client. Par défaut, ce paramètre de stratégie est défini sur Non.

Valeur recommandée : Oui

noteRemarque
Au cours de la mise à niveau d'une version précédente de Windows Intune, les clients qui ont déjà Windows Intune Endpoint Protection ne seront pas affectés par ce paramètre de stratégie.

Activer Endpoint Protection

Ce paramètre de stratégie permet de protéger les ordinateurs contre les menaces entrantes et existantes en activant Endpoint Protection de Windows Intune sur les ordinateurs clients.

  • Oui active Endpoint Protection de Endpoint ProtectionWindows Intune sur les ordinateurs clients sur lesquels Endpoint Protection deWindows Intune est installé. Si Endpoint Protection de Windows Intune n'est pas déjà activé sur un ordinateur client, il sera activé. Par défaut, Windows Intune ne sera pas installé si une application de protection du point de terminaison non Microsoft est détectée.

  • Non désactive Endpoint Protection de Windows Intune sur les ordinateurs clients sur lesquels Endpoint Protection de Windows Intune est installé. Par défaut, Windows Intune ne sera pas installé si une application de protection du point de terminaison non Microsoft est détectée. Si vous désactivez Endpoint Protection et si Endpoint Protection de Windows Intune est installé, l'interface utilisateur du client Endpoint Protection de Windows Intune ne sera pas accessible aux utilisateurs et toutes les fonctions de protection ne seront pas activées.

Valeur recommandée : Oui

Désactiver l'interface utilisateur du client

Ce paramètre de stratégie spécifie si l'interface utilisateur de Endpoint Protection de Windows Intune s'affiche pour les utilisateurs sur les ordinateurs clients ou si elle est masquée.

  • Oui masque l'interface utilisateur du client Endpoint Protection de Windows Intune pour les utilisateurs d'ordinateurs clients.

  • Non affiche l'interface utilisateur du client Endpoint Protection de Windows Intune pour les utilisateurs d'ordinateurs clients.

Si vous modifiez la valeur de ce paramètre de stratégie, cette nouvelle valeur n'affectera pas les ordinateurs clients sur lesquels la stratégie est appliquée tant que les ordinateurs n'auront pas été redémarrés.

Valeur recommandée : Non

Installer Endpoint Protection même si une application tierce de protection du point de terminaison est installée

Ce paramètre de stratégie vous permet de forcer l'installation d'Endpoint Protection de Windows Intune, même si une application de protection du point de terminaison non Microsoft est détectée par Windows Intune.

  • Oui force l'installation d'Endpoint Protection de Windows Intune, même si une application de protection du point de terminaison non Microsoft est détectée par Windows Intune. Nous ne recommandons pas cette configuration, car l'exécution simultanée de plusieurs applications de protection du point de terminaison peut avoir un impact sur les performances des ordinateurs clients.

  • Non empêche l'installation d'Endpoint Protection de Windows Intune quand une application de protection du point de terminaison non Microsoft a été détectée.

Valeur recommandée : Non

Créer un point de restauration système avant de remédier au(x) programme(s) malveillant(s)

Ce paramètre de stratégie vous permet de créer un point de restauration système Windows avant de démarrer une correction de logiciel malveillant (également appelé malware). Un point de restauration système peut s'avérer utile si la correction a des conséquences inattendues et si l'ordinateur doit être rétabli à son état précédent.

  • Oui vous permet de créer un point de restauration système Windows avant de démarrer une correction de logiciels malveillants.

  • Non désactive la création d'un point de restauration système Windows.

Valeur recommandée : Oui

Assurer le suivi des programmes malveillants résolus (jours)

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de suivre les programmes malveillants corrigés pendant une période donnée pour que vous puissiez vérifier manuellement les ordinateurs clients précédemment infectés.

Vous pouvez spécifier une valeur quelconque entre 0 et 30 jours. Endpoint Protection suit les programmes malveillants résolus sur les ordinateurs clients pendant la durée que vous spécifiez.

Valeur recommandée : 7 jours

Paramètres de stratégie de protection en temps réel

 

Paramètre de stratégie Description

Activer la protection en temps réel

Ce paramètre de stratégie vous permet d'activer la surveillance et l'analyse de tous les fichiers et applications chargés en vue d'une utilisation. Il bloque également tous les fichiers et applications malveillants avant qu'ils ne soient exécutés sur des ordinateurs clients.

  • Oui active la surveillance et l'analyse de protection en temps réel sur les ordinateurs clients.

  • Non désactive la surveillance et l'analyse de protection en temps réel sur les ordinateurs clients.

Valeur recommandée : Oui

Analyser tous les téléchargements

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser tous les fichiers et pièces jointes téléchargés à partir d'Internet sur les ordinateurs clients.

  • Oui configure Endpoint Protection pour analyser tous les fichiers et pièces jointes téléchargés à partir d'Internet sur les ordinateurs clients.

  • Non ne configure pas Endpoint Protection pour analyser tous les fichiers et pièces jointes téléchargés à partir d'Internet sur les ordinateurs clients.

Valeur recommandée : Oui

Analyser l'activité des fichiers et des programmes sur les ordinateurs

Ce paramètre de stratégie vous permet de configurer l'analyse des fichiers entrants et sortants, sans désactiver complètement la surveillance sur les ordinateurs clients.

  • Oui vous permet de configurer l'analyse des fichiers entrants et sortants.

  • Non désactive l'analyse des fichiers entrants et sortants.

Valeur recommandée : Oui

Fichiers surveillés

Ce paramètre de stratégie vous permet de configurer l'analyse des fichiers entrants et/ou sortants, sans désactiver complètement la surveillance sur les ordinateurs clients.

  • Contrôler tous les fichiers vous permet de configurer la surveillance de tous les fichiers entrants et sortants.

  • Surveiller uniquement les fichiers entrants vous permet de configurer la surveillance des fichiers entrants.

  • Surveiller uniquement les fichiers sortants vous permet de configurer la surveillance des fichiers sortants.

Valeur recommandée : Contrôler tous les fichiers

Activer l'analyse du comportement

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de rechercher certaines séquences d'activité suspecte sur les ordinateurs clients.

  • Oui permet d'activer l'analyse du comportement sur les ordinateurs clients.

  • Non permet de désactiver l'analyse du comportement sur les ordinateurs clients.

Valeur recommandée : Oui

Activer le système NIS (Network Inspection System)

Ce paramètre de stratégie permet de protéger les ordinateurs en activant le système NIS (Network Inspection System) sur les ordinateurs clients. Le système NIS utilise des signatures de vulnérabilités connues disponibles auprès du Centre de protection Microsoft contre les programmes malveillants pour faciliter la détection et le blocage du trafic réseau malveillant.

  • Oui permet d'activer le système NIS sur les ordinateurs clients.

  • Non permet de désactiver le système NIS sur les ordinateurs clients.

Valeur recommandée : Oui

Paramètres de stratégie de planification d'analyses

 

Paramètre de stratégie Description

Planifier une analyse quotidienne rapide

Ces paramètres de stratégie vous permettent de planifier une analyse quotidienne rapide des fichiers les plus fréquemment utilisés et des fichiers système importants sur les ordinateurs clients. Cette analyse rapide n'a qu'une incidence minime sur les performances.

  • Oui planifie une analyse rapide quotidienne pendant la durée que vous spécifiez sur les ordinateurs clients.

  • Non ne planifie pas d'analyse rapide quotidienne sur les ordinateurs clients.

Valeur recommandée : Oui

Lancer une analyse rapide à l'issue de deux analyses rapides consécutives non effectuées

Ce paramètre de stratégie vous permet de configurer Endpoint Protection de Windows Intune afin d'exécuter automatiquement une analyse rapide sur les ordinateurs clients en l'absence de deux analyses rapides planifiées consécutives sur ces derniers.

  • Oui configure Endpoint Protection pour qu'il exécute une analyse rapide si deux analyses rapides planifiées consécutives ne sont pas effectuées sur les ordinateurs.

  • Non configure Endpoint Protection de sorte que les analyses rapides planifiées consécutives manquantes n'affectent pas les ordinateurs clients.

Valeur recommandée : Oui

Planifier une analyse complète

Ces paramètres de stratégie vous permettent de planifier une analyse système complète de tous les fichiers et ressources présents sur les disques durs locaux des ordinateurs clients. Cette analyse détaillée peut prendre un certain temps et peut avoir une incidence sur les performances des ordinateurs (en fonction du nombre de fichiers et de ressources analysés). Toutefois, une analyse complète garantit que tous les fichiers et ressources sont examinés.

  • Oui planifie une analyse complète du système le jour et à l'heure que vous spécifiez sur les ordinateurs clients.

  • Non ne planifie pas d'analyse complète du système sur les ordinateurs clients.

Valeur recommandée : Non

Lancer une analyse complète à l'issue de deux analyses complètes consécutives non effectuées

Ce paramètre de stratégie vous permet de configurer Endpoint Protection de Windows Intune pour qu'il exécute automatiquement une analyse complète sur les ordinateurs clients en cas de non réalisation de deux analyses complètes planifiées consécutives sur ces derniers.

  • Oui configure Endpoint Protection pour qu'il exécute une analyse complète si deux analyses complètes planifiées consécutives ne sont pas effectuées sur les ordinateurs.

  • Non configure Endpoint Protection de sorte que les analyses complètes planifiées consécutives manquantes n'affectent pas les ordinateurs clients.

Valeur recommandée : Non configuré

Valeur par défaut lors de la configuration : Oui

Paramètres de la stratégie des options d'analyse

 

Paramètre de stratégie Description

Exécuter une analyse complète après l'installation d'Endpoint Protection

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'exécuter automatiquement une analyse complète du système une fois Endpoint Protection installé sur les ordinateurs clients. L'analyse complète du système permet d'obtenir une ligne de base de l'intégrité de l'ordinateur. Cette analyse ne s'effectue que lorsque les ordinateurs sont inactifs afin de minimiser son impact sur la productivité de l'utilisateur.

  • Oui configure Endpoint Protection pour qu'il exécute automatiquement une analyse complète du système sur chaque ordinateur une fois que Endpoint Protection est installé sur cet ordinateur.

  • Non ne configure pas Endpoint Protection pour qu'il exécute automatiquement une analyse complète du système sur chaque ordinateur client une fois que Endpoint Protection est installé sur cet ordinateur.

Valeur recommandée : Oui

Exécuter automatiquement une analyse complète lorsque cela est nécessaire pour suivre l'élimination de programmes malveillants

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'exécuter automatiquement une analyse complète du système sur les ordinateurs clients après la suppression des programmes malveillants. Cette analyse s'effectue lorsque vous devez confirmer que les autres fichiers ne sont pas affectés.

  • Oui configure Endpoint Protection pour qu'il exécute automatiquement une analyse complète du système sur un ordinateur si Endpoint Protection indique qu'un suivi est nécessaire une fois que le programme malveillant a été supprimé de l'ordinateur.

  • Non ne configure pas Endpoint Protection pour qu'il exécute automatiquement une analyse complète du système sur des ordinateurs clients si Endpoint Protection indique qu'un suivi est nécessaire une fois que le programme malveillant est supprimé de cet ordinateur.

Valeur recommandée : Oui

Lancer une analyse planifiée uniquement lorsque l'ordinateur est en état d'attente

Ce paramètre de stratégie vous permet d'empêcher le démarrage d'analyses planifiées lorsque des ordinateurs clients sont en cours d'utilisation afin d'éviter toute perte de productivité des utilisateurs.

  • Oui permet d'exécuter uniquement des analyses planifiées lorsque les ordinateurs ne sont pas utilisés.

  • Non permet d'exécuter des analyses planifiées ou obligatoires sur des ordinateurs clients, même si les ordinateurs sont en cours d'utilisation.

Valeur recommandée : Oui

Rechercher les dernières définitions de programmes malveillants avant de lancer une analyse

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de rechercher automatiquement les dernières définitions de programmes malveillants avant de commencer une analyse sur les ordinateurs clients. Si de nouvelles définitions de logiciels malveillants sont disponibles, Endpoint Protection met automatiquement à jour les définitions avant de démarrer l'analyse. Ainsi, Endpoint Protection effectue toujours l'analyse avec les définitions les plus récentes des logiciels malveillants.

  • Oui configure Endpoint Protection pour qu'il recherche automatiquement les dernières définitions de programmes malveillants avant de démarrer une analyse sur les ordinateurs clients.

  • Non configure Endpoint Protection pour qu'il ne recherche pas automatiquement les dernières définitions de programmes malveillants avant de démarrer une analyse sur les ordinateurs clients.

Valeur recommandée : Oui

Analyser les fichiers d'archives

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de rechercher des programmes malveillants dans les fichiers d'archive (tels que des fichiers .zip ou .cab) sur les ordinateurs clients.

  • Oui configure Endpoint Protection pour qu'il recherche des programmes malveillants dans les fichiers d'archive sur les ordinateurs clients.

  • Non configure Endpoint Protection pour qu'il ne recherche pas de programmes malveillants dans les fichiers d'archive sur les ordinateurs clients.

Valeur recommandée : Non

Analyser les messages électroniques

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser les messages électroniques entrants lors de leur réception sur les ordinateurs clients.

  • Oui configure Endpoint Protection pour qu'il analyse les messages électroniques lorsqu'ils arrivent sur les ordinateurs clients.

  • Non configure Endpoint Protection pour qu'il n'analyse pas les messages électroniques lorsqu'ils arrivent sur les ordinateurs clients.

Valeur recommandée : Oui

Analyser les fichiers ouverts à partir de dossiers partagés sur le réseau

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser les fichiers ouverts à partir de dossiers partagés sur le réseau. Il s'agit généralement de fichiers accessibles à l'aide d'un chemin UNC. L'activation de cette fonctionnalité peut engendrer des problèmes pour les utilisateurs disposant d'un accès en lecture seule car ils ne sont pas en mesure de supprimer les programmes malveillants.

  • L'option Oui configure Endpoint Protection afin qu'il analyse les fichiers ouverts à partir de dossiers partagés sur le réseau.

  • Non configure Endpoint Protection afin de ne pas analyser les fichiers ouverts à partir de dossiers partagés sur le réseau.

Valeur recommandée : Non

Analyser les lecteurs réseau mappés

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune d'analyser les fichiers des lecteurs réseau mappés. L'activation de cette fonctionnalité peut engendrer des problèmes pour les utilisateurs disposant d'un accès en lecture seule car ils ne sont pas en mesure de supprimer les programmes malveillants.

  • Oui configure Endpoint Protection afin d'analyser les fichiers des lecteurs réseau mappés.

  • Non configure Endpoint Protection afin de ne pas analyser les fichiers des lecteurs réseau mappés.

Valeur recommandée : Non

Analyser les lecteurs amovibles

Ce paramètre de stratégie permet à Endpoint Protection de Windows Intune de rechercher les logiciels malveillants et indésirables dans les lecteurs amovibles comme les lecteurs Flash USB, lors d'une analyse complète sur les ordinateurs clients.

  • Oui permet de configurer Endpoint Protection pour rechercher les logiciels malveillants et indésirables dans les lecteurs amovibles lors d'une analyse complète.

  • Non permet de configurer Endpoint Protection pour ne pas rechercher les logiciels malveillants et indésirables dans les lecteurs amovibles lors d'une analyse complète.

Valeur recommandée : Oui

Limiter l'utilisation du processeur lors d'une analyse à

Ce paramètre de stratégie vous permet de configurer le pourcentage maximal d'utilisation du processeur pendant les analyses planifiées sur des ordinateurs clients. Vous pouvez définir ce pourcentage entre 1 et 100 %.

Valeur recommandée : 50%

Paramètres de stratégie Actions par défaut

 

Paramètre de stratégie Description

Choisissez l'action effectuée par Endpoint Protection pour les programmes malveillants dont les niveaux d'alerte sont les suivants

Ce paramètre de stratégie permet de spécifier l'action par défaut qu'Endpoint Protection de Windows Intune exécute en cas de détection de menaces potentielles dont les gravités sont les suivantes sur les ordinateurs clients :

  • Grave

  • Élevé

  • Moyen

  • Faible

Valeur recommandée : Action recommandée

Paramètres de stratégie Dossiers et fichiers exclus

 

Paramètre de stratégie Description

Fichiers et dossiers à exclure lors de l'exécution d'une analyse ou de l'utilisation de la protection en temps réel

Ce paramètre de stratégie permet d'exclure certains fichiers et dossiers lors de l'exécution d'une analyse ou de l'utilisation de la protection en temps réel sur les ordinateurs clients. L'exclusion de certains processus peut accélérer l'analyse mais peut engendrer une protection moindre des ordinateurs.

Paramètres de stratégie Processus exclus

 

Paramètre de stratégie Description

Processus à exclure lors d'une analyse ou de la protection en temps réel

Ce paramètre de stratégie permet d'exclure certains processus lors de l'exécution d'une analyse ou de l'utilisation de la protection en temps réel sur les ordinateurs clients. L'exclusion de certains processus peut accélérer l'analyse mais peut engendrer une protection moindre des ordinateurs. Il est préférable d'exclure uniquement des fichiers qui portent l'une des extensions suivantes : .exe, .com ou .scr.

Paramètres de stratégie Types de fichiers exclus

 

Paramètre de stratégie Description

Extensions de fichier à exclure lors d'une analyse ou de la protection en temps réel

Ce paramètre de stratégie permet d'exclure certaines extensions de noms de fichiers lors de l'exécution d'une analyse ou de l'utilisation de la protection en temps réel sur les ordinateurs clients. L'exclusion de certains types de fichiers peut accélérer l'analyse mais également engendrer une protection moindre des ordinateurs.

Paramètres de stratégie de Microsoft Active Protection Service

Microsoft Active Protection Service est une communauté en ligne qui vous aide à décider comment répondre aux menaces potentielles. En outre, la communauté aide à arrêter la propagation de nouvelles infections par des logiciels malveillants.

 

Paramètre de stratégie Description

Rejoindre Microsoft Active Protection Service

Ce paramètre de stratégie vous permet de décider d'envoyer des informations sur les logiciels malveillants détectés à Active Protection Service. Ces informations sont recueillies et envoyées de façon automatique. Dans certains cas, il est possible que des informations personnelles soient envoyées involontairement à Microsoft. Cependant, Microsoft n'utilise pas ces informations pour vous identifier ou vous contacter.

  • L'option Oui configure Endpoint Protection pour qu'il envoie à Active Protection Service des informations sur les programmes malveillants détectés sur les ordinateurs clients auxquels cette stratégie est appliquée.

  • L'option Non configure Endpoint Protection pour qu'il n'envoie pas à Active Protection Service d'informations sur les programmes malveillants détectés sur les ordinateurs clients auxquels cette stratégie est appliquée.

Valeur recommandée : Oui

Niveau d'appartenance

Ce paramètre de stratégie vous permet de décider d'envoyer des informations de base ou supplémentaires sur les logiciels malveillants détectés. Ces informations supplémentaires aident Microsoft à créer de nouvelles définitions afin de mieux protéger les ordinateurs clients. Par exemple, ces informations peuvent comprendre l'emplacement des éléments détectés sur l'ordinateur client si un logiciel nuisible a été supprimé. Ces informations sont recueillies et envoyées de façon automatique. Dans certains cas, il est possible que des informations personnelles soient envoyées involontairement à Microsoft. Cependant, Microsoft n'utilise pas ces informations pour vous identifier ou vous contacter.

  • L'option Abonnement de base permet de configurer l'envoi à Microsoft des informations de base sur les logiciels détectés par Endpoint Protection de Windows Intune. Ces informations sont les suivantes : origine des logiciels détectés, actions appliquées par vous-même ou appliquées automatiquement par Endpoint Protection de Windows Intune, indication de la réussite éventuelle de ces actions.

  • Abonnement avancé configure Endpoint Protection afin d'envoyer plus d'informations à Microsoft sur les logiciels malveillants, les logiciels espions et les logiciels potentiellement indésirables. Ces informations sont les suivantes : emplacement des logiciels détectés, noms de fichier, mode de fonctionnement des logiciels détectés et indication de leur impact sur votre ordinateur.

Valeur recommandée : Abonnement avancé

Recevoir des définitions dynamiques basées sur les rapports Microsoft Active Protection Service

Ce paramètre de stratégie permet aux ordinateurs clients de recevoir des définitions dynamiques de logiciels malveillants en fonction des informations que Windows Intune Endpoint Protection envoie à Active Protection Service sur les logiciels malveillants détectés. Pour que cette stratégie prenne effet, vous devez également activer le paramètre de stratégie Rejoindre Microsoft Active Protection Service.

  • L'option Oui permet aux ordinateurs clients de recevoir des définitions dynamiques de logiciels malveillants en fonction des informations envoyées à Active Protection Service sur les logiciels malveillants détectés.

  • L'option Non ne permet pas aux ordinateurs clients de recevoir des définitions dynamiques de logiciels malveillants en fonction des informations envoyées à Active Protection Service sur les logiciels malveillants détectés.

Valeur recommandée : Oui

Paramètres de stratégies de mise à jour

noteRemarque
Si vous supprimez une stratégie de mise à jour déployée sur des ordinateurs, les valeurs de ces paramètres sont rétablies à leur état par défaut prévu pour le système d'exploitation installé sur les ordinateurs.

 

Paramètre de stratégie Description

Fréquence de détection des applications et mises à jour (heures)

Ce paramètre de stratégie indique la fréquence à laquelle l'agent de Windows Intune recherche de nouvelles mises à jour et applications.

Vous pouvez régler ce paramètre à une valeur comprise entre 8 heures et 22 heures.

Valeur recommandée : 8 heures

Installation automatisée ou demandée d'applications et de mises à jour

Ce paramètre de stratégie indique si les mises à jour sont installées automatiquement ou si l'utilisateur reçoit une invitation avant l'installation des mises à jour et applications. De plus, ce paramètre permet de planifier l'installation des mises à jour et des applications.

  • L'option Installer automatiquement les mises à jour et applications planifiées permet de lancer l'installation automatisée des mises à jour et applications au jour et à l'heure planifiés.

    Le paramètre de stratégie dépendant, Utiliser Maintenance automatique pour les ordinateurs Windows 8 indique si les mises à jour et les applications doivent être installées dans le cadre de la fonction de maintenance automatique de Windows. Lorsque ce paramètre de stratégie est activé, les mises à jour et les applications sont installées au cours de la fenêtre de maintenance automatique de Windows.

  • L'option Inviter l'utilisateur à accepter l'installation propose à l'utilisateur d'installer les mises à jour lorsqu'elles sont prêtes. Les mises à jour ne sont installées que si l'utilisateur les accepte.

Valeurs recommandées :

  • Option Installer automatiquement les mises à jour et applications planifiées sélectionnée

  • Jour planifié : tous les jours

  • Heure prévue : 3:00

  • Option Utiliser Maintenance automatique pour les ordinateurs Windows 8 sélectionnée

Installation immédiate des mises à jour qui n'interrompent pas Windows

Ce paramètre de stratégie instaure l'installation des mises à jour immédiatement après leur téléchargement, sauf si elles impliquent l'interruption ou le redémarrage de Windows.

  • L'option Autoriser installe les mises à jour immédiatement après leur téléchargement, sauf pour les mises à jour qui impliquent l'interruption ou le redémarrage de Windows. Ces dernières sont installées en fonction de la configuration du paramètre Installation automatisée ou demandée des mises à jour.

  • L'option Ne pas autoriser permet d'installer les mises à jour en fonction de la configuration du paramètre Installation automatisée ou demandée des mises à jour.

Valeur recommandée : Autoriser

Délai de redémarrage de Windows après l'installation d'applications et de mises à jour planifiées (minutes)

Ce paramètre de stratégie indique le délai d'attente avant le redémarrage de Windows pour un utilisateur connecté, à l'issue de l'installation de mises à jour et d'applications planifiées.

Vous pouvez configurer ce paramètre sur une valeur comprise entre 1 et 30 (minutes).

Valeur recommandée : 15 minutes

Délai entre le redémarrage de Windows et le début de l'installation des applications et mises à jour planifiées manquées (minutes)

Ce paramètre de stratégie spécifie le délai d'attente avant l'installation de mises à jour et d'applications à l'issue d'un redémarrage de Windows lorsqu'une mise à jour planifiée a été manquée.

Vous pouvez configurer ce paramètre sur une valeur comprise entre 1 et 60 minutes.

Valeur recommandée : 5 minutes

Autoriser l'utilisateur connecté à contrôler le redémarrage de Windows après l'installation d'applications et de mises à jour planifiées

Ce paramètre de stratégie détermine si l'utilisateur connecté peut différer le redémarrage de Windows ou être averti du redémarrage automatique de Windows. Toutefois, si aucun utilisateur n'est connecté à la fin de l'installation des mises à jour et applications, Windows redémarre automatiquement dès que nécessaire.

  • Oui permet d'inviter l'utilisateur connecté à redémarrer Windows dès que nécessaire.

  • Non avertit l'utilisateur connecté que Windows redémarrera automatiquement dès que nécessaire afin de terminer l'installation. Par défaut, le délai de redémarrage de Windows est défini sur 5 minutes.

Valeur recommandée : Oui

Inviter les utilisateurs à redémarrer Windows pendant les mises à jour obligatoires de l'agent du client Windows Intune

Ce paramètre de stratégie permet de déterminer si les utilisateurs connectés sont invités à redémarrer Windows lorsque la mise à jour obligatoire de l'agent du client Windows Intune nécessite le redémarrage de Windows. Ce paramètre de stratégie s'applique uniquement aux mises à jour obligatoires de l'agent du client Windows Intune.

  • L'option Oui avertit l'utilisateur connecté qu'il doit redémarrer Windows dès que nécessaire.

  • L'option Non n'invite pas l'utilisateur connecté à redémarrer Windows dès que nécessaire. Windows Intune peut ne pas fonctionner correctement tant que Windows n'est pas redémarré.

Valeur recommandée : Oui

Attente entre les invites pour le redémarrage de Windows après l'installation de mises à jour planifiées et d'applications (minutes)

Ce paramètre de stratégie spécifie la fréquence à laquelle l'utilisateur est invité à redémarrer Windows lorsqu'une mise à jour ou une application planifiée nécessitant un redémarrage de Windows est installée et que l'utilisateur décide de retarder ce redémarrage.

Vous pouvez configurer ce paramètre sur une valeur comprise entre 1 et 1440 minutes (1440 minutes équivalent à 24 heures).

Valeur recommandée : 30 minutes

Liaison utilisateur-périphérique

 

Paramètre de stratégie Description

Limiter la capacité des utilisateurs à se lier à des ordinateurs

Utiliser ce paramètre de stratégie pour limiter la capacité des utilisateurs à lier leur compte utilisateur à un ordinateur géré à l'aide du Portail d'entreprise Windows Intune. Pour totalement activer Windows Intune en vue de gérer un ordinateur, l'ordinateur doit être lié à un utilisateur. Par défaut, le Portail d'entreprise Windows Intune permet aux utilisateurs de se lier à des ordinateurs ou périphériques mobiles qui ne sont pas liés à un autre utilisateur. Après avoir lié un périphérique à un utilisateur, l'utilisateur peut télécharger des applications sur le périphérique à l'aide du Portail d'entreprise Windows Intune.

Valeur recommandée : Non

Paramètres de stratégie de la bande passante réseau

Utiliser ce paramètre de stratégie pour spécifier la limite pour la bande passante réseau utilisée par le Service de transfert intelligent en arrière-plan (BITS) à certaines heures.

 

Paramètre de stratégie Description

Limite d'utilisation de la bande passante réseau du Service de transfert intelligent en arrière-plan (BITS)

Ce paramètre de stratégie permet de spécifier la limite de bande passante réseau utilisée pendant certaines heures. Par exemple, vous pouvez limiter l'utilisation de la bande passante réseau pendant les heures de pointe de bureau (par exemple, entre 8:00 et 17:00). En dehors des heures définies, BITS utilise toute la bande passante réseau disponible.

(Ce paramètre n'affecte pas les transferts en avant-plan.)

La limite de la bande passante est spécifiée en kilobits par seconde (Kbits/s). Si vous spécifiez une valeur inférieure à 2 kilobits par seconde, BITS continue d'utiliser 2 kilobits environ par seconde. Pour empêcher tous les transferts BITS, entrez une limite de 0.

Par défaut, si vous ne configurez pas ce paramètre, BITS utilise toute la bande passante réseau disponible lors des transferts en arrière-plan.

noteRemarque
Vous devez choisir une limite en fonction de la vitesse de la liaison réseau et non de la capacité de la carte réseau de l'ordinateur client.

Valeurs recommandées :

  • Limite d'utilisation de la bande passante réseau du Service de transfert intelligent en arrière-plan (BITS) : configuré (par défaut, ce paramètre de stratégie n'est pas configuré).

  • Définir la limite du taux de transfert en arrière-plan sur : sélectionné et défini sur 10 Kbits/s

  • De: 8:00

  • À : 17:00

    Aux autres moments, le service BITS utilise toute la bande passante disponible.

Voir aussi

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft