Maintenir la protection de Windows 10

Article
04/01/2016

En savoir plus sur la sécurisation de Windows 10 et Windows 10 Mobile.

Dans cette section

Rubrique	Description
Historique des modifications pour Maintenir la protection de Windows 10	Cette rubrique répertorie les rubriques nouvelles et mises à jour de la documentation Maintenir la protection de Windows 10 pour Windows 10 et Windows 10 Mobile.
Bloquer les polices non approuvées dans une entreprise	Pour protéger votre entreprise des attaques pouvant provenir de fichiers de polices non approuvées ou contrôlées par une personne malveillante, nous avons créé la fonctionnalité Blocage des polices non approuvées. En utilisant cette fonctionnalité, vous pouvez activer un paramètre global qui empêche vos employés de charger les polices non approuvées traitées à l’aide de l’interface GDI sur votre réseau. Les polices non approuvées désignent toutes les polices installées en dehors du répertoire %windir%/Fonts. Le blocage des polices non approuvées permet d’éviter les attaques EOP à distance (sur le web ou par messagerie électronique) et locales qui peuvent se produire pendant le processus d’analyse de fichier de police.
Conformité et certification de Device Guard	Device Guard est un ensemble de fonctionnalités de sécurité matérielle et logicielle qui, lorsqu’elles sont configurées simultanément, verrouillent un appareil pour qu’il puisse uniquement exécuter les applications approuvées. Si l’application n’est pas approuvée, elle ne peut pas être exécutée. Cela signifie également que même si une personne malveillante parvient à obtenir le contrôle du noyau Windows, elle sera beaucoup moins susceptible d’exécuter un code malveillant après le redémarrage de l’ordinateur en raison des décisions concernant ce qui peut être exécuté et à quel moment.
Gérer la vérification d’identité à l’aide de Microsoft Passport	Dans Windows 10, Microsoft Passport remplace les mots de passe par l’authentification forte à 2 facteurs sur les PC et appareils mobiles. Cette authentification se compose d’un nouveau type d’informations d’identification utilisateur qui est lié à un appareil et à un identificateur biométrique Windows Hello ou à un code PIN.
Biométrie Windows Hello dans l’entreprise	Windows Hello est la fonctionnalité d’authentification biométrique qui permet de renforcer l’authentification et de se prémunir contre l’usurpation d’identité à l’aide de la correspondance d’empreintes digitales et de la reconnaissance faciale.
Configurer S/MIME pour Windows 10 et Windows 10 Mobile	Dans Windows 10, S/MIME permet aux utilisateurs de chiffrer des messages et pièces jointes sortants afin que seuls les destinataires possédant une identification numérique (ID), également connu sous le nom de certificat, puissent les ouvrir. Les utilisateurs peuvent signer un message de façon numérique, ce qui permet aux destinataires de vérifier l’identité de l’expéditeur et que le message n’a pas été trafiqué.
Installer des certificats numériques sur Windows 10 Mobile	Les certificats numériques lient l’identité d’un utilisateur ou d’un ordinateur à une paire de clés qui peut être utilisée pour chiffrer et signer des informations numériques. Les certificats sont émis par une autorité de certification (AC) garantissant l’identité du titulaire du certificat, et permettent d’établir des communications clientes sécurisées avec des sites web et des services.
Protéger les informations d’identification de domaine dérivées avec Credential Guard	Introduite dans Windows 10 Entreprise, la fonctionnalité Credential Guard utilise la sécurité basée sur la virtualisation pour isoler les secrets afin que les logiciels système privilégiés puissent y accéder. Un accès non autorisé à ces secrets peut entraîner des attaques de vol d’informations d’identification, « pass-the-hach » ou « pass-the-ticket » par exemple.
Options de profil VPN	Les réseaux privés virtuels (VPN) offrent à vos utilisateurs un accès distant sécurisé à votre réseau d’entreprise. Windows 10 ajoute de nouvelles options utiles de profil VPN qui vont vous permettre de gérer la manière dont les utilisateurs se connectent.
Technologies de sécurité	En savoir plus sur les différentes technologies de sécurité disponibles dans Windows 10 et Windows 10 Mobile.
Guides de sécurité d’entreprise	Obtenez des conseils avisés vous aidant à mieux sécuriser et protéger votre entreprise à l’aide de technologies telles que Credential Guard, Device Guard, Microsoft Passport et Windows Hello. Cette section propose une vue d’ensemble des technologies et des guides détaillés.