Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft

  • Article

Si vous recherchez du contenu sur la signification de chaque niveau de télémétrie et sur la configuration de la télémétrie pour votre organisation, voir Configurer la télémétrie Windows pour votre organisation.

Découvrez les connexions réseau établies par les composants Windows avec Microsoft. Découvrez également les paramètres de confidentialité qui affectent les données partagées avec Microsoft ou des applications, et dans quelle mesure ils peuvent être gérés par un professionnel de l’informatique.

Si vous souhaitez limiter les connexions aux services Microsoft à partir de Windows, ou configurer des paramètres de confidentialité particuliers, cet article décrit les paramètres dont vous pouvez tenir compte. Vous pouvez configurer la télémétrie au niveau le plus bas de votre édition de Windows, et également évaluer les autres connexions que Windows effectue avec les services Microsoft que vous voulez désactiver dans votre environnement à partir de la liste fournie dans cet article.

Certaines des connexions réseau présentées dans cet article peuvent être gérées dans Windows 10 Mobile, Windows 10 Mobile Entreprise et la version de juillet de Windows 10. Toutefois, vous devez utiliser Windows 10 Entreprise, version 1511 ou Windows 10 Éducation, version 1511 pour les gérer toutes.

Dans Windows 10 Entreprise, version 1511 ou Windows 10 Éducation, version 1511, vous pouvez configurer la télémétrie au niveau Sécurité, et désactiver la télémétrie de Windows Defender et la création de rapports de l’outil de suppression de logiciels malveillants (MSRT), ainsi que toutes les autres connexions aux services Microsoft décrites dans cet article pour empêcher Windows d’envoyer des données à Microsoft. Nous déconseillons vivement de procéder de la sorte, car ces données nous aident à offrir une expérience personnalisée sécurisée, fiable et plus agréable.

Nous nous efforçons constamment d’améliorer Windows 10 pour nos clients. Nous invitons les professionnels de l’informatique à rejoindre le Programme Windows Insider pour nous faire part de leurs commentaires sur ce que nous pouvons faire pour améliorer le fonctionnement de Windows 10 pour leur organisation.

Les sujets traités dans cet article sont les suivants :

  • Paramètres de gestion des informations

    • 1. Cortana

      • 1.1 Stratégies de groupe de Cortana

      • 1.2 Stratégies GPM de Cortana

      • 1.3 Approvisionnement Windows de Cortana

    • 2. Date et heure

    • 3. Extraction de métadonnées d’appareil

    • 4. Diffusion de police

    • 5. Builds Insider Preview

    • 6. Internet Explorer

      • 6.1 Stratégies de groupe d’Internet Explorer

      • 6.2 Blocage du contrôle ActiveX

    • 7. Vignettes dynamiques

    • 8. Synchronisation du courrier

    • 9. Microsoft Edge

      • 9.1 Stratégies de groupe de Microsoft Edge

      • 9.2 Stratégies GPM de Microsoft Edge

      • 9.3 Approvisionnement Windows de Microsoft Edge

    • 10. Indicateur d’état de la connexion réseau

    • 11. Cartes hors connexion

    • 12. OneDrive

    • 13. Applications préinstallées

    • 14. Paramètres > Confidentialité

      • 14.1 Général

      • 14.2 Localisation

      • 14.3 Caméra

      • 14.4 Microphone

      • 14.5 Voix, entrée manuscrite et saisie

      • 14.6 Informations sur le compte

      • 14.7 Contacts

      • 14.8 Calendrier

      • 14.9 Historique des appels

      • 14.10 Messagerie électronique

      • 14.11 Messagerie

      • 14.12 Radios

      • 14.13 Autres appareils

      • 14.14 Commentaires et diagnostics

      • 14.15 Applications en arrière-plan

    • 15. Plateforme de protection logicielle

    • 16. Synchronisation de vos paramètres

    • 17. Teredo

    • 18. Assistant Wi-Fi

    • 19. Windows Defender

    • 20. Lecteur Windows Media

    • 21. Windows à la une

    • 22. Windows Store

    • 23. Optimisation de la distribution de Windows Update

      • 23.1 Paramètres > Mise à jour et Sécurité

      • 23.2 Stratégies de groupe d’optimisation de la distribution

      • 23.3 Stratégies GPM d’optimisation de la distribution

      • 23.4 Approvisionnement Windows d’optimisation de la distribution

    • 24. Windows Update

Nouveautés de Windows 10, version 1511

Voici une liste des modifications apportées à cet article pour Windows 10, version 1511 :

  • Les nouvelles sections suivantes ont été ajoutées :

    • Synchronisation du courrier

    • Cartes hors connexion

    • Windows à la une

    • Windows Store

  • Les stratégies de groupe suivantes ont été ajoutées :

    • Ouvrir un nouvel onglet avec un onglet vide

    • Configurer les pages d’accueil d’entreprise

    • Permettre aux applications Windows d’accéder à l’emplacement

    • Permettre aux applications Windows d’accéder à la caméra

    • Permettre aux applications Windows d’accéder au microphone

    • Permettre aux applications Windows d’accéder aux informations de compte

    • Permettre aux applications Windows d’accéder aux contacts

    • Permettre aux applications Windows d’accéder au calendrier

    • Permettre aux applications Windows d’accéder aux messages

    • Permettre aux applications Windows de contrôler les radios

    • Permettre aux applications Windows d’accéder aux appareils de confiance

    • Ne pas afficher les notifications de commentaires

    • Désactiver le téléchargement automatique et la mise à jour des données de carte

    • Forcer une image d’écran de verrouillage par défaut spécifique

  • Ajout de la stratégie GPM AllowLinguisticDataCollection.

  • Ajout d’étapes à la section Cortana sur la désactivation du trafic sortant à l’aide du pare-feu Windows.

  • Modification de la section Windows Update pour appliquer les paramètres au système et pas seulement à l’utilisateur.

Paramètres de gestion des informations

Cette section répertorie les composants qui établissent automatiquement des connexions réseau avec les services Microsoft. Vous pouvez configurer ces paramètres afin de contrôler les données envoyées à Microsoft. Pour empêcher Windows d’envoyer des données à Microsoft, configurez la télémétrie au niveau Sécurité, puis désactivez la télémétrie de Windows Defender et la création de rapports MSRT ainsi que toutes ces connexions. Nous déconseillons vivement de procéder de la sorte, car ces données nous aident à offrir une expérience personnalisée sécurisée, fiable et plus agréable.

Les paramètres indiqués dans cette section partent du principe que vous utilisez Windows 10, version 1511 (actuellement disponible dans Current Branch et dans Current Branch for Business). Ils seront également inclus dans la prochaine mise à jour de Long Term Servicing Branch.

  • 1. Cortana

  • 2. Date et heure

  • 3. Extraction de métadonnées d’appareil

  • 4. Diffusion de police

  • 5. Builds Insider Preview

  • 6. Internet Explorer

  • 7. Vignettes dynamiques

  • 8. Synchronisation du courrier

  • 9. Microsoft Edge

  • 10. Indicateur d’état de la connexion réseau

  • 11. Cartes hors connexion

  • 12. OneDrive

  • 13. Applications préinstallées

  • 14. Paramètres > Confidentialité

  • 15. Plateforme de protection logicielle

  • 16. Synchronisation de vos paramètres

  • 17. Teredo

  • 18. Assistant Wi-Fi

  • 19. Windows Defender

  • 20. Lecteur Windows Media

  • 21. Windows à la une

  • 22. Windows Store

  • 23. Optimisation de la distribution de Windows Update

  • 24. Windows Update

Le tableau ci-dessous résume les paramètres de gestion. Pour plus d’informations, voir la section correspondante.

Mt577208.settings-table(fr-fr,VS.85).png

1. Cortana

Utilisez une stratégie de groupe ou des stratégies GPM pour gérer les paramètres de Cortana. Pour plus d’informations, voir Cortana, Recherche et confidentialité : FAQ.

1.1 Stratégies de groupe de Cortana

Recherchez les objets de stratégie de groupe de Cortana sous Configuration ordinateur > Modèles d’administration > Composants Windows > Rechercher.

Stratégie Description

Autoriser Cortana

Indiquez si vous souhaitez laisser Cortana s’installer et s’exécuter sur l’appareil.

Par défaut : activé

Autoriser la recherche et autoriser Cortana à utiliser la localisation

Indiquez si la fonction de recherche et Cortana peuvent fournir des résultats de recherche avec informations d’emplacement.

Par défaut : activé

Ne pas autoriser la recherche web

Indiquez si vous souhaitez rechercher sur le web à partir de Windows Desktop Search.

Par défaut : désactivé

Ne pas rechercher sur le web ou afficher des résultats web dans la recherche

Indiquez si vous souhaitez rechercher sur le web à partir de Cortana.

Par défaut : désactivé

Définir quelles informations sont partagées dans Search

Contrôlez les informations partagées avec Bing dans Search.

 

Lorsque vous activez la stratégie de groupe Ne pas rechercher sur le web ou afficher des résultats web dans la recherche, vous pouvez déterminer si Cortana effectue des recherches sur le web pour en afficher les résultats. Toutefois, cette stratégie permet uniquement de déterminer si la recherche est effectuée sur le web ou non. Il peut toujours subsister une petite quantité du trafic réseau vers Bing.com pour évaluer si certains composants Cortana sont à jour ou non. Pour désactiver complètement cette activité réseau, vous pouvez créer une règle de pare-feu Windows afin d’empêcher le trafic sortant.

  1. Développez Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec fonctions de sécurité avancées > Pare-feu Windows avec fonctions de sécurité avancées - <nom LDAP>, puis cliquez sur Règles de trafic sortant.

  2. Cliquez avec le bouton droit sur Règles de trafic sortant, puis cliquez sur Nouvelle règle. L’Assistant Nouvelle règle de trafic sortant démarre.

  3. Sur la page Type de règle, cliquez sur Programme, puis sur Suivant.

  4. Sur la pageProgramme, cliquez sur Ce chemin d’accès du programme, tapez %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, puis cliquez sur Suivant.

  5. Sur la page Action, cliquez sur Bloquer la connexion, puis sur Suivant.

  6. Sur la page Profil, vérifiez que les cases à cocher Domaine, Privé et Public sont activées, puis cliquez sur Suivant.

  7. Sur la page Nom, tapez un nom pour la règle, tel queConfiguration du pare-feu Cortana, puis cliquez sur Terminer.

  8. Cliquez avec le bouton droit sur la nouvelle règle, cliquez sur Propriétés, puis sur Protocoles et ports.

  9. Configurez la page Protocoles et ports avec les informations suivantes, puis cliquez sur OK.

    • Pour Type de protocole, choisissez TCP.

    • Pour Port local, choisissez Tous les ports.

    • Pour Port distant, choisissez Tous les ports.

Remarque  

Si votre organisation teste le trafic réseau, vous ne devez pas utiliser Fiddler pour tester les paramètres du pare-feu Windows. Fiddler est un proxy réseau et le pare-feu Windows ne bloque pas le trafic proxy. Vous devez utiliser un analyseur de trafic réseau comme WireShark ou l’analyseur de message.

 

1.2 Stratégies GPM de Cortana

Les stratégies GPM de Cortana suivantes sont disponibles dans le CSP de stratégie.

Stratégie Description

Expérience/AllowCortana

Indiquez si vous souhaitez laisser Cortana s’installer et s’exécuter sur l’appareil.

Par défaut : autorisé

Recherche/AllowSearchToUseLocation

Indiquez si la fonction de recherche et Cortana peuvent fournir des résultats de recherche avec informations d’emplacement.

Par défaut : autorisé

 

1.3 Approvisionnement Windows de Cortana

Pour utiliser le Concepteur de configuration et d’acquisition d’images Windows (Windows ICD) afin de créer un package d’approvisionnement avec les paramètres de ces stratégies, accédez à Paramètres d’exécution > Stratégies pour trouver Expérience > AllowCortana et Search > AllowSearchToUseLocation.

2. Date et heure

Vous pouvez empêcher Windows de définir l’heure automatiquement.

  • Pour désactiver la fonctionnalité dans l’interface utilisateur : > & gt ; Heure et langue > Date/Heure > Régler l’heure automatiquement

    - ou -

  • Créez un paramètre de Registre REG_DWORD appelé NoSync dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters, avec une valeur égale à 1.

3. Extraction de métadonnées d’appareil

Pour empêcher Windows d’extraire des métadonnées d’appareil à partir d’Internet, appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Système > Installation de périphériques > Empêcher la récupération des métadonnées du périphérique depuis Internet.

4. Diffusion de police

À partir de Windows 10, les polices qui sont incluses dans Windows, mais qui ne sont pas stockées sur l’appareil en local peuvent être téléchargées à la demande.

Pour désactiver la diffusion des polices, créez un paramètre de Registre REG_DWORD appelé DisableFontProviders dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FontCache\Parameters, avec une valeur égale à 1.

Remarque  

Cela peut changer dans les futures versions de Windows.

 

5. Builds Insider Preview

Pour désactiver les builds Insider Preview si vous exécutez une version commerciale de Windows 10. Si vous exécutez une version d’évaluation de Windows 10, vous devez revenir à une version commerciale avant de pouvoir désactiver les builds Insider Preview.

  • Désactivez cette option dans l’interface utilisateur : Paramètres > Mise à jour et sécurité > Windows Update > Options avancées > Arrêter les builds Insider.

    - ou -

  • Appliquez la stratégie de groupe : Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Collecte des données et versions d’aperçu > Basculer le contrôle de l’utilisateur sur les builds Insider.

    - ou -

  • Appliquez la stratégie GPM Système/AllowBuildPreview à partir de CSP de stratégie, où :

    • 0. Les utilisateurs ne peuvent pas rendre leurs appareils disponibles pour télécharger et installer des logiciels d’évaluation.

    • 1. Les utilisateurs peuvent rendre leurs appareils disponibles pour télécharger et installer des logiciels d’évaluation.

    • 2. (par défaut) Non configuré. Les utilisateurs peuvent rendre leurs appareils disponibles pour le téléchargement et l’installation de logiciels d’évaluation.

    - ou -

  • Créez un package d’approvisionnement : Paramètres d’exécution > Stratégies > Système > AllowBuildPreview, où :

    • 0. Les utilisateurs ne peuvent pas rendre leurs appareils disponibles pour télécharger et installer des logiciels d’évaluation.

    • 1. Les utilisateurs peuvent rendre leurs appareils disponibles pour télécharger et installer des logiciels d’évaluation.

    • 2. (par défaut) Non configuré. Les utilisateurs peuvent rendre leurs appareils disponibles pour le téléchargement et l’installation de logiciels d’évaluation.

6. Internet Explorer

Utilisez une stratégie de groupe pour gérer les paramètres d’Internet Explorer.

6.1 Stratégies de groupe d’Internet Explorer

Recherchez les objets de stratégie de groupe d’Internet Explorer sous Configuration ordinateur > Modèles d’administration > Composants Windows > Internet Explorer.

Stratégie Description

Activer Sites suggérés

Indiquez si un employé peut configurer des Sites suggérés.

Par défaut : activé

Vous pouvez également désactiver ce paramètre dans l’interface utilisateur en décochant la case Options Internet > Avancé > Activer Sites suggérés.

Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses

Indiquez si un employé peut configurer des suggestions améliorées qui sont présentées à l’utilisateur quand celui-ci tape dans la barre d’adresses.

Par défaut : activé

Désactiver la fonctionnalité de saisie semi-automatique des adresses web

Indiquez si la saisie semi-automatique suggère des correspondances possibles quand les employés tapent une adresse web dans la barre d’adresses.

Par défaut : désactivé

Vous pouvez également désactiver ce paramètre dans l’interface utilisateur en décochant la case Options Internet > Avancé > Utiliser la saisie semi-automatique dans la barre d’adresses d’Internet Explorer et de la boîte de dialogue Ouvrir.

Désactiver la vérification périodique des mises à jour de logiciels Internet Explorer

Indiquez si Internet Explorer doit vérifier régulièrement l’existence d’une nouvelle version.

Par défaut : activé

Désactiver la géolocalisation du navigateur

Indiquez si les sites web peuvent demander des données de localisation à partir d’Internet Explorer.

Par défaut : désactivé

 

6.2 Blocage du contrôle ActiveX

Le blocage de contrôles ActiveX télécharge régulièrement une nouvelle liste de contrôles ActiveX obsolètes qui doivent être bloqués. Vous pouvez désactiver cette option en modifiant le paramètre de Registre REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList en 0 (zéro).

Pour plus d’informations, voir Blocage de contrôles ActiveX obsolètes.

7. Vignettes dynamiques

Pour désactiver des vignettes dynamiques :

  • Appliquez la stratégie de groupe : Configuration utilisateur > Modèles d’administration > Menu Démarrer et barre des tâches > Notifications > Désactiver l’utilisation du réseau pour les notifications

8. Synchronisation du courrier

Pour désactiver la synchronisation du courrier pour les comptes Microsoft configurés sur un appareil :

  • Dans Paramètres > Comptes > Adresse de messagerie et comptes, supprimez tous les comptes Microsoft connectés.

    - ou -

  • Supprimez tous les comptes Microsoft de l’application de messagerie.

    - ou -

  • Appliquez la stratégie GPM Accounts/AllowMicrosoftAccountConnection à partir du SCP de stratégie, où 0 n’est pas autorisé et 1 est autorisé. Cela ne s’applique pas aux comptes Microsoft qui ont déjà été configurés sur l’appareil.

Pour désactiver l’application Windows Mail :

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Mail > Désactiver l’application Windows Mail.

9. Microsoft Edge

Utilisez une stratégie de groupe ou des stratégies GPM pour gérer les paramètres de Microsoft Edge. Pour plus d’informations, voir Microsoft Edge et confidentialité : FAQ.

9.1 Stratégies de groupe de Microsoft Edge

Recherchez les objets de stratégie de groupe de Microsoft Edge sous Configuration ordinateur > Modèles d’administration > Composants Windows > Microsoft Edge.

Remarque  

Les noms de stratégie de groupe Microsoft Edge ont été modifiés dans Windows 10, version 1511. Le tableau ci-dessous reflète ces modifications.

 

Stratégie Description

Désactiver le remplissage automatique

Indiquez si les employés peuvent utiliser la saisie automatique sur les sites web.

Par défaut : activé

Autoriser les employés à envoyer l’en-tête Ne pas me suivre

Indiquez si les employés peuvent envoyer des en-têtes Ne pas me suivre.

Par défaut : désactivé

Désactiver le gestionnaire des mots de passe

Indiquez si les employés peuvent enregistrer des mots de passe localement sur leurs appareils.

Par défaut : activé

Désactiver les suggestions de recherche de la barre d’adresses

Indiquez si la barre d’adresses doit afficher des suggestions de recherche.

Par défaut : activé

Désactiver le filtre SmartScreen

Indiquez si SmartScreen doit être activé ou désactivé.

Par défaut : activé

Ouvrir un nouvel onglet avec un onglet vide

Indiquez si une page Nouvel onglet s’affiche.

Par défaut : activé

Configurer les pages d’accueil d’entreprise

Choisissez la page d’accueil d’entreprise pour les appareils joints à un domaine.

Configurez-la sur about:blank

 

9.2 Stratégies GPM de Microsoft Edge

Les stratégies GPM de Microsoft Edge suivantes sont disponibles dans le CSP de stratégie.

Stratégie Description

Navigateur/AllowAutoFill

Indiquez si les employés peuvent utiliser la saisie automatique sur les sites web.

Par défaut : autorisé

Navigateur/AllowDoNotTrack

Indiquez si les employés peuvent envoyer des en-têtes Ne pas me suivre.

Par défaut : non autorisé

Navigateur/AllowPasswordManager

Indiquez si les employés peuvent enregistrer des mots de passe localement sur leurs appareils.

Par défaut : autorisé

Navigateur/AllowSearchSuggestionsinAddressBar

Indiquez si la barre d’adresses doit afficher des suggestions de recherche.

Par défaut : autorisé

Navigateur/AllowSmartScreen

Indiquez si SmartScreen doit être activé ou désactivé.

Par défaut : autorisé

 

9.3 Approvisionnement Windows de Microsoft Edge

Utilisez Windows ICD pour créer un package d’approvisionnement avec les paramètres de ces stratégies. Pour ce faire, accédez à Paramètres d’exécution > Stratégies.

Pour obtenir la liste complète des stratégies de Microsoft Edge, voir Stratégies disponibles pour Microsoft Edge.

10. Indicateur d’état de la connexion réseau

L’indicateur d’état de la connexion réseau (NCSI) détecte l’état de la connectivité Internet et de la connectivité du réseau d’entreprise. NCSI envoie une demande DNS et une requête HTTP à l’adresse http://www.msftncsi.com pour déterminer si l’appareil peut communiquer avec Internet. Pour plus d’informations sur NCIS, voir le blog The Network Connection Status Icon (en anglais).

Vous pouvez désactiver NCSI via la stratégie de groupe :

  • Activez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Système > Gestion de la communication Internet > Paramètres de communication Internet > Désactiver les tests actifs de l’Indicateur de statut de connectivité réseau Windows.

Remarque  Une fois que vous avez appliqué cette stratégie, vous devez redémarrer l’appareil pour que le paramètre de stratégie prenne effet.

 

11. Cartes hors connexion

Vous pouvez désactiver la possibilité de télécharger et de mettre à jour les cartes hors connexion.

  • Dans l’interface utilisateur : Paramètres > Système > Cartes hors connexion > Mettre à jour les cartes automatiquement

12. OneDrive

Pour désactiver OneDrive dans votre organisation :

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > OneDrive > Empêcher l’utilisation de OneDrive pour le stockage de fichiers.

13. Applications préinstallées

Certaines applications préinstallées obtiennent le contenu avant l’ouverture pour garantir la meilleure expérience possible. Vous pouvez les supprimer en suivant les étapes de cette section.

Pour supprimer l’application Actualités :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage.

Pour supprimer l’application Météo :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage.

Pour supprimer l’application Finance :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage.

Pour supprimer l’application Sports :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage.

Pour supprimer l’application Twitter :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage *.Twitter | Remove-AppxPackage.

Pour supprimer l’application Xbox :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage.

Pour supprimer l’application Sway :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage.

Pour supprimer l’application OneNote :

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage.

Pour supprimer l’application Obtenir Office :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage.

Pour supprimer l’application Obtenir Skype :

  • Dans l’écran de démarrage, cliquez avec le bouton droit sur l’application Obtenir Skype, puis cliquez sur Désinstaller.

    - ou -

  • Supprimez l’application pour les nouveaux comptes d’utilisateurs. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}.

    - et -

    Supprimez l’application pour l’utilisateur actuel. À partir d’une invite de commandes avec élévation de privilèges, exécutez la commande Windows PowerShell suivante : Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage.

14. Paramètres > Confidentialité

Utiliser Paramètres > Confidentialité pour configurer certains paramètres potentiellement importants pour votre organisation. À l’exception de la page Commentaires & diagnostics, ces paramètres doivent être configurés pour chaque compte d’utilisateur qui se connecte au PC.

  • 14.1 Général

  • 14.2 Localisation

  • 14.3 Caméra

  • 14.4 Microphone

  • 14.5 Voix, entrée manuscrite et saisie

  • 14.6 Informations sur le compte

  • 14.7 Contacts

  • 14.8 Calendrier

  • 14.9 Historique des appels

  • 14.10 Messagerie électronique

  • 14.11 Messagerie

  • 14.12 Radios

  • 14.13 Autres appareils

  • 14.14 Commentaires et diagnostics

  • 14.15 Applications en arrière-plan

14.1 Général

Généralcomprend des options n’appartenant pas aux autres domaines.

Pour désactiver Laisser les applications utiliser mon identifiant de publicité (la désactivation de cette option réinitialise votre identifiant) :

Remarque  

Lorsque vous désactivez cette fonctionnalité dans l’interface utilisateur, cela désactive l’identifiant de publicité, au lieu de simplement le réinitialiser.

 

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Système > Profils utilisateur > Désactiver l’identifiant de publicité.

    - ou -

  • Créez un paramètre de Registre REG_DWORD nommé Enabled dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo, avec la valeur 0 (zéro).

Pour désactiver la fonctionnalité Activer le filtre SmartScreen pour vérifier le contenu Web (URL) utilisé par les applications du Windows Store :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Microsoft Edge > Désactiver le filtre SmartScreen.

    Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Explorateur de fichiers > Configurer Windows SmartScreen.

    - ou -

  • Appliquez la stratégie GPM Navigateur/AllowSmartScreen à partir du CSP de stratégie, où 0 est désactivé et 1 activé.

    - ou -

  • Créez un package de mise en service comme suit :

    • Pour Internet Explorer : Paramètres d’exécution > Stratégies > Navigateur > AllowSmartScreen

    • Pour Microsoft Edge : Paramètres d’exécution > Stratégies > MicrosoftEdge > AllowSmartScreen

    - ou -

  • Créez un paramètre de Registre REG_DWORD nommé Enabled dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost\EnableWebContentEvaluation, avec la valeur 0 (zéro).

Pour désactiver la fonctionnalité Envoyer à Microsoft des informations sur mon écriture pour favoriser l’optimisation à venir de la frappe et de l’écriture :

Remarque  

Si le niveau de télémétrie a la valeur De base ou Sécurité, il est automatiquement désactivé.

 

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie TextInput/AllowLinguisticDataCollection à partir du CSP de stratégie où :

    • 0. Non autorisé

    • 1. Autorisé (par défaut)

Pour désactiver la fonctionnalité Permettre aux sites web d’accéder à ma liste de langues pour fournir du contenu local :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Créez un paramètre de Registre REG_DWORD nommé HttpAcceptLanguageOptOut dans HKEY_CURRENT_USER\Control Panel\International\User Profile, avec la valeur 1.

14.2 Localisation

Dans la zone Localisation, indiquez si les appareils ont accès aux capteurs spécifiques de la localisation, et les applications qui ont accès à l’emplacement de l’appareil.

Pour désactiver la fonctionnalité Emplacement de cet appareil :

  • Cliquez sur le bouton Modifier dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Emplacement et capteurs > Désactiver l’emplacement.

    - ou -

  • Appliquez la stratégie GPM Système/AllowLocation à partir de CSP de stratégie, où :

    • 0. Désactivée et l’employé ne peut pas la réactiver.

    • 1. Activée mais l’employé peut choisir de l’utiliser ou non. (par défaut)

    • 2. Activée et l’employé ne peut pas la désactiver.

    Remarque  

    Vous pouvez également définir cette stratégie GPM dans System Center Configuration Manager à l’aide du fournisseur de pont WMI.

     

    - ou -

  • Créez un package d’approvisionnement en utilisant Paramètres d’exécution > Stratégies > Système > AllowLocation, où :

    • Non. Désactive le service de localisation.

    • Oui. Active le service de localisation. (par défaut)

Pour désactiver la fonctionnalité Localisation :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à l’emplacement

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

Pour désactiver la fonctionnalité Historique des emplacements :

  • Effacez l’historique à l’aide du bouton Effacer dans l’interface utilisateur.

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre localisation :

  • Désactivez chaque application à l’aide de l’interface utilisateur.

14.3 Caméra

Dans la zone Caméra, vous pouvez choisir les applications ayant accès à la caméra d’un appareil.

Pour désactiver la fonctionnalité Autoriser les applications à utiliser ma caméra :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à la caméra

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

    - ou -

  • Appliquez la stratégie GPM Caméra/AllowCamera à partir de CSP de stratégie, où :

    • 0. Les applications ne peuvent pas utiliser la caméra.

    • 1. Les applications peuvent utiliser la caméra.

    Remarque  

    Vous pouvez également définir cette stratégie GPM dans System Center Configuration Manager à l’aide du fournisseur de pont WMI.

     

    - ou -

  • Créez un package d’approvisionnement avec utilisation de Windows ICD, en utilisant Paramètres d’exécution > Stratégies > Caméra > AllowCamera, où :

    • 0. Les applications ne peuvent pas utiliser la caméra.

    • 1. Les applications peuvent utiliser la caméra.

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre appareil photo :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

14.4 Microphone

Dans la zone Microphone, vous pouvez choisir les applications ayant accès au microphone d’un appareil.

Pour désactiver la fonctionnalité Autoriser les applications à utiliser mon microphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder au microphone

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

Pour désactiver la fonctionnalité Choisir les applications pouvant utiliser votre microphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

14.5 Voix, entrée manuscrite et saisie

Dans la zone Voix, entrée manuscrite et saisie, vous pouvez laisser Windows et Cortana mieux comprendre les entrées vocales et écrites de vos employés en échantillonnant leur voix et leur écriture, et en comparant les entrées verbales et écrites aux entrées de calendrier et de noms des contacts.

Remarque  

Pour plus d’informations sur la désactivation de Cortana dans votre organisation, voir Cortana dans cet article.

 

Pour désactiver la fonctionnalité :

  • Cliquez sur le bouton Arrêter de me connaître, puis sur Désactiver.

    - ou -

  • Activez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Panneau de configuration > Options régionales et linguistiques > Personnalisation de l’écriture manuscrite > Désactiver l’apprentissage automatique

    - ou -

  • Créez un paramètre de Registre REG_DWORD nommé AcceptedPrivacyPolicy dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings, avec la valeur 0 (zéro).

    - et -

    Créez un paramètre de Registre REG_DWORD nommé HarvestContacts dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore, avec la valeur 0 (zéro).

14.6 Informations sur le compte

Dans la zone Informations sur le compte, vous pouvez choisir les applications ayant accès à votre nom, à votre image et à d’autres informations de votre compte.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon nom, à mon avatar et à d’autres informations sur le compte :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux informations de compte

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

Pour désactiver la fonctionnalité Choisir les applications qui peuvent accéder à vos informations de compte :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

14.7 Contacts

Dans la zone Contacts, vous pouvez choisir les applications ayant accès à la liste de contacts d’un employé.

Pour désactiver la fonctionnalité Choisir des applications ayant accès aux contacts :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux contacts

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

14.8 Calendrier

Dans la zone Calendrier, vous pouvez choisir les applications ayant accès au calendrier d’un employé.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon calendrier :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder au calendrier

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

Pour désactiver la fonctionnalité Choisir des applications ayant accès au calendrier :

  • Désactivez la fonctionnalité dans l’interface utilisateur de chaque application.

14.9 Historique des appels

Dans la zone Historique des appels, vous pouvez choisir les applications ayant accès à l’historique des appels d’un employé.

Pour désactiver la fonctionnalité Autoriser les applications à accéder à mon historique des appels :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à l’historique des appels

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

14.10 Messagerie électronique

Dans la zone Courrier électronique, vous pouvez choisir les applications qui peuvent accéder au courrier électronique et en envoyer.

Pour désactiver la fonctionnalité Autoriser les applications à accéder au courrier électronique et à en envoyer :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux e-mails

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

14.11 Messagerie

Dans la zone Messagerie, vous pouvez choisir les applications pouvant lire ou envoyer des messages.

Pour désactiver la fonctionnalité Autoriser les applications à lire ou envoyer des messages (texte ou MMS) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder à la messagerie

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

Pour désactiver la fonctionnalité Choisir des applications pouvant lire ou envoyer des messages :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

14.12 Radios

Dans la zone Radios, vous pouvez choisir les applications pouvant activer ou désactiver la radio d’un appareil.

Pour désactiver la fonctionnalité Laisser les applications contrôler les radios :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows de contrôler la radio

    • Définissez la zone Sélectionner un paramètre sur Forcer le refus.

Pour désactiver la fonctionnalité Choisir les applications pouvant contrôler les radios :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

14.13 Autres appareils

Dans la zone Autres appareils, vous pouvez indiquer si des appareils non couplés à un PC, telle une console Xbox One, peuvent partager et synchroniser des informations.

Pour désactiver la fonctionnalité Autoriser les applications à partager et synchroniser automatiquement des informations avec des appareils sans fil non explicitement couplés à votre PC, tablette ou téléphone :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

Pour désactiver la fonctionnalité Laissez vos applications utiliser vos appareils de confiance (matériel déjà connecté ou fourni avec votre PC, votre tablette ou votre téléphone) :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Confidentialité de l’application > Permettre aux applications Windows d’accéder aux appareils de confiance

    • Définissez le champ Sélectionner un paramètre sur Forcer le refus.

14.14 Commentaires et diagnostics

Dans la zone Commentaires et diagnostics, vous pouvez choisir la fréquence à laquelle vous êtes invité à entrer vos commentaires et la quantité d’informations de diagnostic et d’utilisation que vous envoyez à Microsoft.

Pour modifier la fréquence à laquelle Windows demande à recevoir mes commentaires :

Remarque  

La fréquence des commentaires s’applique uniquement aux commentaires générés par l’utilisateur, et non aux diagnostics et données d’utilisation envoyés à partir de l’appareil.

 

  • Pour modifier le paramètre Automatiquement (recommandé), utilisez la liste déroulante dans l’interface utilisateur.

    - ou -

  • Activez la stratégie de groupe : Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Collecte des données et versions d’aperçu > Ne pas afficher les notifications de commentaires.

    - ou -

  • Créez les clés de Registre (type REG_DWORD) suivantes :

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

    Sur la base des paramètres suivants :

    Paramètre PeriodInNanoSeconds NumberOfSIUFInPeriod
    Automatiquement Supprimer le paramètre de Registre Supprimer le paramètre de Registre
    Jamais 0 0
    Toujours 100000000 Supprimer le paramètre de Registre
    Une fois par jour 864000000000 1
    Une fois par semaine 6048000000000 1

     

Pour modifier le niveau de diagnostic et les données d’utilisation envoyées quand vous choisissez d’Envoyer les données de l’appareil à Microsoft :

  • Pour modifier Améliorée, utilisez la liste déroulante dans l’interface utilisateur. Les autres niveaux sont De base et Complet.

    Remarque  

    L’interface utilisateur ne permet pas de modifier le niveau de télémétrie en Sécurité.

     

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur\Modèles d’administration\Composants Windows\Collecte des données et versions d’aperçu\Autoriser la télémétrie.

    - ou -

  • Appliquez la stratégie GPM Système/AllowTelemetry de CSP de stratégie, où :

    • 0. Correspond au niveau Sécurité.

    • 1. Correspond au niveau De base.

    • 2. Correspond au niveau Améliorée.

    • 3. Correspond au niveau Complète.

    - ou -

  • Créez un package d’approvisionnement en utilisant Paramètres d’exécution > Stratégies > Système > AllowTelemetry, où :

    • 0. Correspond au niveau Sécurité.

    • 1. Correspond au niveau De base.

    • 2. Correspond au niveau De base.

    • 3. Correspond au niveau De base.

14.15 Applications en arrière-plan

Dans la zone Applications en arrière-plan, vous pouvez choisir les applications pouvant s’exécuter en arrière-plan.

Pour désactiver la fonctionnalité Autoriser les applications à s’exécuter en arrière-plan :

  • Désactivez la fonctionnalité dans l’interface utilisateur pour chaque application.

15. Plateforme de protection logicielle

Les clients d’entreprise peuvent gérer leur état d’activation de Windows avec un programme de licence en volume utilisant un serveur gestionnaire de clés sur site. Vous pouvez désactiver l’envoi automatique de données d’activation de client KMS à Microsoft en appliquant la stratégie de groupe suivante :

Configuration ordinateur> Modèles d’administration > Composants Windows > Plateforme de protection logicielle > Désactiver la validation AVS en ligne de client KMS

L’état d’activation de Windows est alors valide pour une période progressive de 180 jours avec vérifications hebdomadaires de l’état de l’activation sur le serveur gestionnaire de clés.

16. Synchronisation de vos paramètres

Vous pouvez contrôler si vos paramètres sont synchronisés :

  • Dans l’interface utilisateur : Paramètres > Comptes > Synchroniser vos paramètres

    - ou -

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Synchroniser vos paramètres > Ne pas synchroniser.

    - ou -

  • Appliquez la stratégie GPM Expérience/AllowSyncMySettings à partir de SPC de stratégie, où 0 n’est pas autorisé et 1 est autorisé.

    - ou -

  • Créez un package d’approvisionnement en utilisant Paramètres d’exécution > Stratégies > Expérience > AllowSyncMySettings, où :

    • Non. Les paramètres ne sont pas synchronisés.

    • Oui. Les paramètres sont synchronisés. (par défaut)

Pour désactiver la synchronisation dans le cloud de la messagerie :

  • Créez un paramètre de Registre REG_DWORD nommé CloudServiceSyncEnabled dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging, avec la valeur 0 (zéro).

17. Teredo

Vous pouvez désactiver Teredo à l’aide de la commande netsh.exe. Pour plus d’informations sur Teredo, voir Protocole IPv6, Teredo et technologies associées.

  • À partir d’une invite de commandes avec élévation de privilèges, exécutez netsh interface teredo set state disabled.

18. Assistant Wi-Fi

L’Assistant Wi-Fi connecte automatiquement des appareils à des points d’accès connus et aux réseaux sans fil que les contacts de l’utilisateur ont partagés lui.

Pour désactiver les fonctionnalités Se connecter, selon les suggestions fournies, aux points d’accès à Internet ouverts et Me connecter aux réseaux de mes contacts :

  • Désactivez la fonctionnalité dans l’interface utilisateur.

    - ou -

  • Désactivez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Réseau > Service de réseau local sans fil > Paramètres WLAN > Autoriser Windows à se connecter automatiquement aux points d’accès ouverts suggérés, aux réseaux partagés par des contacts et aux points d’accès proposant des services payants.

    - ou -

  • Créez un paramètre de Registre REG_DWORD nommé AutoConnectAllowedOEM dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config, avec la valeur 0 (zéro).

    - ou -

  • Modifiez le paramètre de l’Approvisionnement Windows, WiFISenseAllowed, en 0 (zéro). Pour plus d’informations, voir le document de référence des paramètres de l’Approvisionnement Windows, WiFiSenseAllowed.

    - ou -

  • Utilisez les paramètres sans assistance pour définir la valeur de WiFiSenseAllowed en 0 (zéro). Pour plus d’informations, voir le document de référence de l’installation de Windows sans assistance, WiFiSenseAllowed.

Quand il sont désactivés, les paramètres de l’Assistant Wi-Fi apparaissent toujours sur l’écran Paramètres Wi-Fi, mais ils ne sont pas fonctionnels et ne peuvent pas être contrôlés par l’employé.

19. Windows Defender

Vous pouvez désactiver le Service de protection du logiciel anti-programme malveillant Microsoft.

  • Désactivez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Defender > MAPS > Rejoindre Microsoft MAPS

    - ou -

  • Appliquez la stratégie GPM Defender/AllowClouldProtection à partir de CSP de Defender.

    - ou -

  • Utilisez le Registre pour définir la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting sur 0 (zéro).

    - et -

    À partir d’une invite Windows PowerShell avec élévation de privilèges, exécutez set-mppreference -Mapsreporting 0

Vous pouvez arrêter le renvoi d’échantillons de fichiers à Microsoft.

  • Définissez la stratégie de groupe Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Defender > MAPS > Envoyer des exemples de fichier lorsqu’une analyse supplémentaire est nécessaire sur Toujours demander ou Ne jamais envoyer.

    - ou -

  • Appliquez la stratégie GPM Defender/SubmitSamplesConsent à partir de CSP de Defender, où :

    • 0. Toujours demander.

    • 1. (Par défaut) Envoyer des échantillons sécurisés automatiquement.

    • 2. Ne jamais envoyer.

    • 3. Envoyer automatiquement tous les exemples.

    - ou -

  • Utilisez le Registre pour définir la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent sur 0 (zéro) pour toujours demander, ou sur 2 pour ne jamais envoyer.

Vous pouvez arrêter le téléchargement des mises à jour de définition :

  • Activez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Defender > Mises à jour des signatures > Définir l’ordre des sources pour le téléchargement des mises à jour des définitions et définissez-la sur FileShares.

    - et -

  • Activez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Defender > Mises à jour des signatures > Définir les partages de fichiers pour le téléchargement des mises à jour des définitions et définissez-la sur rien.

Vous pouvez également utiliser le Registre pour désactiver la télémétrie de l’outil de signalement de logiciels malveillants en définissant la valeur REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation sur 1.

20. Lecteur Windows Media

Pour supprimer le Lecteur Windows Media :

  • À partir du panneau de configuration Programmes et fonctionnalités, cliquez sur Activer ou désactiver des fonctionnalités Windows, sous Fonctionnalités multimédias, désactivez la case à cocher Lecteur Windows Media, puis cliquez sur OK.

    - ou -

  • Exécutez la commande DISM suivante à partir d’une invite de commandes avec élévation de privilège : dism/online/Disable-Feature /FeatureName:WindowsMediaPlayer

21. Windows à la une

Windows à la une fournit différentes images d’arrière-plan et du texte pour l’écran de verrouillage. Vous pouvez le contrôler à l’aide de l’interface utilisateur ou par le biais d’une stratégie de groupe.

  • Configurez les éléments suivants dans Paramètres :

    • Personnalisation > Écran de verrouillage > Arrière-plan > Windows à la une, sélectionnez un autre arrière-plan, puis désactivez l’option Afficher des conseils, des astuces, etc. sur l’écran de démarrage.

    • Personnalisation > Démarrer > Afficher occasionnellement les suggestions dans l’écran de démarrage.

    • Système > Notifications et actions > Afficher des conseils sur Windows.

    - ou -

  • Appliquez les stratégies de groupe :

    • Configuration ordinateur > Modèles d’administration > Panneau de configuration > Personnalisation > Forcer une image de l’écran de verrouillage par défaut.

      • Ajoutez un emplacement dans le champ Chemin d’accès à l’image d’écran de verrouillage local.

      • Configurez la case à cocher Désactiver les anecdotes, les conseils, les astuces, etc. sur l’écran de verrouillage.

      Remarque  Cela ne prend effet que si la stratégie est appliquée avant la première connexion. Si vous ne pouvez pas appliquer la stratégie Forcer une image de l’écran de verrouillage par défaut avant la première connexion à l’appareil, vous pouvez appliquer cette stratégie : Configuration ordinateur > Modèles d’administration > Panneau de configuration > Personnalisation > Ne pas afficher l’écran de verrouillage.

       

    • Configuration ordinateur > Modèles d’administration > Composants Windows > Contenu cloud > Ne pas afficher les astuces Windows.

    • Configuration ordinateur > Modèles d’administration > Composants Windows > Contenu cloud > Désactiver les expériences clients Microsoft.

Pour plus d’informations, voir Windows à la une sur l’écran de verrouillage.

22. Windows Store

Vous pouvez désactiver la possibilité de lancer depuis le Windows Store des applications qui ont été préinstallées ou téléchargées. Cela désactive les mises à jour automatiques des applications, ainsi que le Windows Store.

  • Appliquez la stratégie de groupe : Configuration ordinateur > Modèles d’administration > Composants Windows > Store > Désactiver toutes les applications du Windows Store.

23. Optimisation de la distribution de Windows Update

L’Optimisation de la distribution de Windows Update vous permet d’obtenir des mises à jour Windows et des applications du Windows Store provenant de sources autres que Microsoft. Cela peut être est utile non seulement si vous disposez d’une connexion Internet limitée ou instable, mais également si vous devez réduire la quantité de bande passante nécessaire pour tenir à jour tous les PC de votre organisation. Si vous avez activé L’Optimisation de la distribution, les PC de votre réseau peuvent échanger des mises à jour et des applications avec d’autres PC de votre réseau local ou , si vous le souhaitez, avec des PC sur Internet.

Par défaut, les PC exécutant Windows 10 Entreprise et Windows 10 Éducation utilisent l’Optimisation de la distribution uniquement pour obtenir et recevoir des mises à jour pour les PC et applications de votre réseau local.

Utilisez l’interface utilisateur, une stratégie de groupe, des stratégies GPM ou Approvisionnement Windows pour configurer l’Optimisation de la distribution.

23.1 Paramètres > Mise à jour et Sécurité

Vous pouvez configurer l’Optimisation de la distribution à partir de l’interface utilisateur Paramètres.

  • Accédez à Paramètres > Mise à jour et sécurité > Windows Update > Options avancées > Choisir le mode de remise des mises à jour.

23.2 Stratégies de groupe d’optimisation de la distribution

Vous pouvez trouver les objets de stratégie de groupe d’Optimisation de la distribution sous Configuration ordinateur > Modèles d’administration > Composants Windows > Optimisation de la distribution.

Stratégie Description

Mode de téléchargement

Permet de choisir où l’Optimisation de la distribution obtient ou envoie des mises à jour et applications, à savoir

  • Aucune. Désactive l’Optimisation de la distribution.

  • Groupe. Échange des mises à jour et applications avec des PC sur le même domaine de réseau local.

  • Internet. Échange des mises à jour et applications avec des PC sur Internet.

  • Réseau local. Échange des mises à jour et applications avec des PC sur le même NAT uniquement.

ID de groupe

Permet de fournir un ID de groupe qui limite les PC pouvant partager des applications et mises à jour.

Remarque  

Cet ID doit être un GUID.

 

Âge maximum du cache

Permet de spécifier le temps maximal (en secondes) pendant lequel un fichier est conservé dans le cache d’Optimisation de la distribution.

La valeur par défaut est 259200 secondes (3 jours).

Taille maximale du cache

Permet de spécifier la taille maximale du cache sous forme de pourcentage de la taille du disque.

La valeur par défaut, 20, représente 20 % du disque.

Bande passante maximale de chargement

Permet de spécifier la bande passante maximale de chargement (en Ko/s) qu’un appareil utilise pour toute activité de téléchargement simultané.

La valeur par défaut, 0, indique une bande passante possible illimitée.

 

23.3 Stratégies GPM d’optimisation de la distribution

Les stratégies GPM d’Optimisation de la distribution suivantes sont disponibles dans le CSP de stratégie.

Stratégie Description

DeliveryOptimization/DODownloadMode

Permet de configurer l’emplacement où l’Optimisation de la distribution obtient ou envoie des mises à jour et applications, à savoir :

  • 0. Désactive l’Optimisation de la distribution.

  • 1. Échange des mises à jour et applications avec des PC sur le même NAT uniquement.

  • 2. Échange des mises à jour et applications avec des PC sur le même domaine de réseau local.

  • 3. Échange des mises à jour et applications avec des PC sur Internet.

DeliveryOptimization/DOGroupID

Permet de fournir un ID de groupe qui limite les PC pouvant partager des applications et mises à jour.

Remarque  

Cet ID doit être un GUID.

 

DeliveryOptimization/DOMaxCacheAge

Permet de spécifier le temps maximal (en secondes) pendant lequel un fichier est conservé dans le cache d’Optimisation de la distribution.

La valeur par défaut est 259200 secondes (3 jours).

DeliveryOptimization/DOMaxCacheSize

Permet de spécifier la taille maximale du cache sous forme de pourcentage de la taille du disque.

La valeur par défaut, 20, représente 20 % du disque.

DeliveryOptimization/DOMaxUploadBandwidth

Permet de spécifier la bande passante maximale de chargement (en Ko/s) qu’un appareil utilise pour toute activité de téléchargement simultané.

La valeur par défaut, 0, indique une bande passante possible illimitée.

 

23.4 Approvisionnement Windows d’optimisation de la distribution

Si vous n’avez pas de serveur GPM dans votre organisation, vous pouvez utiliser Approvisionnement Windows pour configurer les stratégies d’Optimisation de la distribution

Utilisez Windows ICD, inclus dans le Kit de déploiement et d’évaluation Windows (Windows ADK), pour créer un package de mise en service pour l’Optimisation de la distribution.

  1. Ouvrez Windows ICD, puis cliquez sur Nouveau package de mise en service.

  2. Dans le champ Nom, tapez un nom pour le package de mise en service, puis cliquez sur Suivant.

  3. Cliquez sur Commun à toutes les éditions de Windows, sur Suivant, puis sur Terminer.

  4. Accédez à Paramètres d’exécution > Stratégies > DeliveryOptimization pour configurer les stratégies.

Pour plus d’informations sur l’optimisation de la distribution en général, voir Optimisation de la distribution de Windows Update : FAQ.

24. Windows Update

Vous pouvez désactiver Windows Update en définissant les entrées de Registre suivantes :

  • Ajoutez une valeur REG_DWORD appelée DoNotConnectToWindowsUpdateInternetLocations à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et définissez-la sur 1.

    - et -

  • Ajoutez une valeur REG_DWORD appelée DisableWindowsUpdateAccess à HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate et définissez-la sur 1.

Vous pouvez désactiver les mises à jour automatiques en effectuant l’une des opérations ci-dessous. Cette procédure n’est pas recommandée.

  • Ajoutez une valeur REG_DWORD appelée AutoDownload à HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate et définissez-la sur 5.

    - ou -

  • Appliquez la stratégie GPM Mise à jour/AllowAutoUpdate à partir du fournisseur CSP Policy, où :

    • 0. Avertit l’utilisateur avant le téléchargement de la mise à jour.

    • 1. Installe automatiquement la mise à jour et informe l’utilisateur qu’il doit planifier le redémarrage de l’appareil.

    • 2 (par défaut). Installation et redémarrage automatiques.

    • 3. Installation et redémarrage automatiques à une heure spécifiée.

    • 4. Installation et redémarrage automatiques sans contrôle utilisateur final.

    • 5. Désactive les mises à jour automatiques.

Pour en savoir plus, voir Gestion des mises à jour d’appareils et Configurer les mises à jour automatiques à l’aide d’une stratégie de groupe.