Fournisseur de services de configuration de stratégie - InternetExplorer
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>
. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
Important
Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.
AddSearchProvider
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
Ce paramètre de stratégie vous permet d’ajouter une liste spécifique de moteurs de recherche à la liste de fournisseurs de recherche par défaut de l’utilisateur. Normalement, les moteurs de recherche peuvent être ajoutés à partir de barres d’outils tierces ou dans le programme d’installation. L’utilisateur peut également ajouter un moteur de recherche à partir du site web du fournisseur.
- Si vous activez ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des moteurs de recherche, mais uniquement à partir de l’ensemble de moteurs de recherche spécifié dans la liste des clés de stratégie pour les moteurs de recherche (disponible sous [HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]).
Remarque
Cette liste peut être créée à partir d’un fichier de modèle d’administration personnalisé. Pour plus d’informations sur la création de ce fichier de modèle d’administration personnalisé, consultez la documentation internet Explorer sur les moteurs de recherche.
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer sa liste de moteurs de recherche, sauf si un autre paramètre de stratégie restreint cette configuration.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | AddSearchProvider |
Nom convivial | Ajouter une liste spécifique de moteurs de recherche à la liste des moteurs de recherche de l’utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
Nom de la valeur de Registre | AddPolicySearchProviders |
Nom du fichier ADMX | inetres.admx |
AllowActiveXFiltering
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
Ce paramètre de stratégie contrôle la fonctionnalité de filtrage ActiveX pour les sites web qui exécutent des contrôles ActiveX. L’utilisateur peut choisir de désactiver le filtrage ActiveX pour des sites web spécifiques afin que les contrôles ActiveX puissent s’exécuter correctement.
Si vous activez ce paramètre de stratégie, le filtrage ActiveX est activé par défaut pour l’utilisateur. L’utilisateur ne peut pas désactiver le filtrage ActiveX, bien qu’il puisse ajouter des exceptions par site.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le filtrage ActiveX n’est pas activé par défaut pour l’utilisateur. L’utilisateur peut activer ou désactiver le filtrage ActiveX.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | TurnOnActiveXFiltering |
Nom convivial | Activer le filtrage ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering |
Nom de la valeur de Registre | IsEnabled |
Nom du fichier ADMX | inetres.admx |
AllowAddOnList
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
Ce paramètre de stratégie vous permet de gérer une liste de modules complémentaires autorisés ou refusés par internet Explorer. Dans ce cas, les modules complémentaires sont des contrôles tels que les contrôles ActiveX, les barres d’outils et les objets d’assistance de navigateur (BHOs) qui sont spécifiquement écrits pour étendre ou améliorer les fonctionnalités du navigateur ou des pages web.
Cette liste peut être utilisée avec le paramètre de stratégie « Refuser tous les modules complémentaires, sauf autorisation spécifique dans la liste des modules complémentaires », qui définit si les modules complémentaires non répertoriés ici sont supposés être refusés.
- Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste de modules complémentaires autorisés ou refusés par internet Explorer. Pour chaque entrée que vous ajoutez à la liste, entrez les informations suivantes :
Nom de la valeur : CLSID (identificateur de classe) du module complémentaire que vous souhaitez ajouter à la liste. Le CLSID doit être entre crochets, par exemple , « ».{000000000-0000-0000-0000-0000000000000} Le CLSID d’un module complémentaire peut être obtenu en lisant la balise OBJECT à partir d’une page Web sur laquelle le module complémentaire est référencé.
Valeur : nombre indiquant si internet Explorer doit refuser ou autoriser le chargement du module complémentaire. Pour spécifier qu’un module complémentaire doit être refusé, entrez un 0 (zéro) dans ce champ. Pour spécifier qu’un module complémentaire doit être autorisé, entrez un 1 (un) dans ce champ. Pour spécifier qu’un module complémentaire doit être autorisé et permettre à l’utilisateur de gérer le module complémentaire via le Gestionnaire de modules complémentaires, entrez un 2 (2) dans ce champ.
- Si vous désactivez ce paramètre de stratégie, la liste est supprimée. Le paramètre de stratégie « Refuser tous les modules complémentaires sauf autorisation spécifique dans la liste des modules complémentaires » détermine toujours si les modules complémentaires qui ne figurent pas dans cette liste sont supposés être refusés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | AddonManagement_AddOnList |
Nom convivial | Liste des modules complémentaires |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Security Features > Management |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
Nom de la valeur de Registre | ListBox_Support_CLSID |
Nom du fichier ADMX | inetres.admx |
AllowAutoComplete
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
Cette fonctionnalité de saisie semi-automatique peut mémoriser et suggérer des noms d’utilisateur et des mots de passe sur Forms.
Si vous activez ce paramètre, l’utilisateur ne peut pas modifier « Nom d’utilisateur et mots de passe sur les formulaires » ou « m’inviter à enregistrer les mots de passe ». La fonctionnalité Saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur Forms est activée. Vous devez décider s’il faut sélectionner « m’inviter à enregistrer les mots de passe ».
Si vous désactivez ce paramètre, l’utilisateur ne peut pas modifier « Nom d’utilisateur et mots de passe sur les formulaires » ou « m’inviter à enregistrer les mots de passe ». La fonctionnalité De saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur Forms est désactivée. L’utilisateur ne peut pas non plus choisir d’être invité à enregistrer les mots de passe.
Si vous ne configurez pas ce paramètre, l’utilisateur a la liberté d’activer la saisie semi-automatique pour le nom d’utilisateur et les mots de passe dans les formulaires et d’inviter à enregistrer les mots de passe. Pour afficher cette option, les utilisateurs ouvrent la boîte de dialogue Options Internet, cliquez sur l’onglet Contenu, puis cliquez sur le bouton Paramètres.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | RestrictFormSuggestPW |
Nom convivial | Activer la fonctionnalité de saisie semi-automatique pour les noms d’utilisateur et les mots de passe sur les formulaires |
Emplacement | Configuration utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom de la valeur de Registre | FormSuggest Password |
Nom du fichier ADMX | inetres.admx |
AllowCertificateAddressMismatchWarning
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
Ce paramètre de stratégie vous permet d’activer l’avertissement de sécurité d’incompatibilité d’adresse de certificat. Lorsque ce paramètre de stratégie est activé, l’utilisateur est averti lorsqu’il visite des sites web HTTP sécurisés (HTTPS) qui présentent des certificats émis pour une autre adresse de site web. Cet avertissement permet d’empêcher les attaques d’usurpation d’identité.
Si vous activez ce paramètre de stratégie, l’avertissement d’incompatibilité d’adresse de certificat s’affiche toujours.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si l’avertissement d’incompatibilité d’adresse de certificat s’affiche (à l’aide de la page Avancé dans le Panneau de configuration Internet).
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyWarnCertMismatch |
Nom convivial | Activer l’avertissement d’incompatibilité d’adresse de certificat |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom de la valeur de Registre | WarnOnBadCertRecving |
Nom du fichier ADMX | inetres.admx |
AllowDeletingBrowsingHistoryOnExit
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
Ce paramètre de stratégie permet la suppression automatique des éléments spécifiés lorsque la dernière fenêtre du navigateur se ferme. Les préférences sélectionnées dans la boîte de dialogue Supprimer l’historique de navigation (telles que la suppression des fichiers Internet temporaires, des cookies, de l’historique, des données de formulaire et des mots de passe) sont appliquées et ces éléments sont supprimés.
Si vous activez ce paramètre de stratégie, la suppression de l’historique de navigation à la sortie est activée.
Si vous désactivez ce paramètre de stratégie, la suppression de l’historique de navigation à la sortie est désactivée.
Si vous ne configurez pas ce paramètre de stratégie, vous pouvez le configurer sous l’onglet Général dans Options Internet.
Si le paramètre de stratégie « Empêcher l’accès à Supprimer l’historique de navigation » est activé, ce paramètre de stratégie n’a aucun effet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DBHDisableDeleteOnExit |
Nom convivial | Autoriser la suppression de l’historique de navigation à la sortie |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Supprimer l’historique de navigation |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Privacy |
Nom de la valeur de Registre | ClearBrowsingHistoryOnExit |
Nom du fichier ADMX | inetres.admx |
AllowEnhancedProtectedMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
Le mode protégé amélioré offre une protection supplémentaire contre les sites web malveillants à l’aide de processus 64 bits sur les versions 64 bits de Windows. Pour les ordinateurs exécutant au moins Windows 8, le mode protégé amélioré limite également les emplacements internet que Explorer pouvez lire dans le Registre et le système de fichiers.
Si vous activez ce paramètre de stratégie, le mode protégé amélioré est activé. Toute zone pour laquelle le mode protégé est activé utilise le mode protégé amélioré. Les utilisateurs ne pourront pas désactiver le mode protégé amélioré.
Si vous désactivez ce paramètre de stratégie, le mode protégé amélioré est désactivé. Toute zone pour laquelle le mode protégé est activé utilise la version du mode protégé introduite dans Internet Explorer 7 pour Windows Vista.
Si vous ne configurez pas cette stratégie, les utilisateurs pourront activer ou désactiver le mode protégé amélioré sous l’onglet Avancé de la boîte de dialogue Options Internet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_EnableEnhancedProtectedMode |
Nom convivial | Activer le mode protégé amélioré |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom de la valeur de Registre | Isolation |
Nom du fichier ADMX | inetres.admx |
AllowEnhancedSuggestionsInAddressBar
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
Ce paramètre de stratégie permet aux Explorer Internet de fournir des suggestions améliorées à mesure que l’utilisateur tape dans la barre d’adresse. Pour fournir des suggestions améliorées, les frappes de touches de l’utilisateur sont envoyées à Microsoft via les services Microsoft.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent des suggestions améliorées lors de la saisie de données dans la barre d’adresses. En outre, les utilisateurs ne pourront pas modifier le paramètre Suggestions sur l’icône Paramètres.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne recevront pas de suggestions améliorées lors de la saisie dans la barre d’adresse. En outre, les utilisateurs ne pourront pas modifier le paramètre Suggestions sur l’icône Paramètres.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent modifier le paramètre Suggestions dans l’icône Paramètres.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | AllowServicePoweredQSA |
Nom convivial | Autoriser les services Microsoft à fournir des suggestions améliorées à mesure que l’utilisateur entre du texte dans la barre d’adresses |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer |
Nom de la valeur de Registre | AllowServicePoweredQSA |
Nom du fichier ADMX | inetres.admx |
AllowEnterpriseModeFromToolsMenu
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
Ce paramètre de stratégie vous permet de décider si les utilisateurs peuvent activer le mode Entreprise pour les sites web présentant des problèmes de compatibilité. Éventuellement, cette stratégie vous permet également de spécifier l’emplacement où vous pouvez obtenir des rapports (par le biais de messages POST) concernant les sites web pour lesquels les utilisateurs activent le mode Entreprise au moyen du menu Outils.
Si vous activez ce paramètre, les utilisateurs peuvent voir et utiliser l’option Mode Entreprise dans le menu Outils. Si vous activez ce paramètre, mais que vous ne spécifiez pas d’emplacement de rapport, le mode Entreprise sera toujours disponible pour vos utilisateurs, mais vous n’obtiendrez aucun rapport.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’option de menu n’apparaît pas et les utilisateurs ne pourront pas exécuter de sites web en mode Entreprise.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | EnterpriseModeEnable |
Nom convivial | Laisser les utilisateurs activer et utiliser le mode Entreprise dans le menu Outils |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom du fichier ADMX | inetres.admx |
AllowEnterpriseModeSiteList
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
Ce paramètre de stratégie vous permet de spécifier où trouver la liste des sites web que vous souhaitez ouvrir à l’aide d’Internet Explorer en mode Entreprise, au lieu du mode Standard, en raison de problèmes de compatibilité. Les utilisateurs ne peuvent pas modifier cette liste.
Si vous activez ce paramètre de stratégie, Internet Explorer télécharge la liste des sites web à partir de votre emplacement (HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode), ouvrant tous les sites web répertoriés à l’aide d’Internet Explorer en mode Entreprise.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer ouvre tous les sites web à l’aide du mode Standard.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | EnterpriseModeSiteList |
Nom convivial | Utiliser la liste des sites Web en mode Entreprise d’Internet Explorer |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom du fichier ADMX | inetres.admx |
AllowFallbackToSSL3
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
Ce paramètre de stratégie vous permet de bloquer un secours non sécurisé vers SSL 3.0. Lorsque cette stratégie est activée, internet Explorer tente de se connecter à des sites à l’aide de SSL 3.0 ou version ultérieure en cas d’échec de TLS 1.0 ou ultérieur.
Nous vous recommandons de ne pas autoriser le secours non sécurisé afin d’empêcher une attaque de l’intercepteur.
Cette stratégie n’affecte pas les protocoles de sécurité activés.
Si vous désactivez cette stratégie, les valeurs système par défaut sont utilisées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_EnableSSL3Fallback |
Nom convivial | Autoriser le secours vers SSL 3.0 (Internet Explorer) |
Location | Configuration ordinateur |
Chemin d'accès | Composants Windows Fonctionnalités > de sécurité Internet Explorer > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom du fichier ADMX | inetres.admx |
AllowInternetExplorer7PolicyList
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
Ce paramètre de stratégie vous permet d’ajouter des sites spécifiques qui doivent être consultés dans l’affichage de compatibilité Internet Explorer 7.
Si vous activez ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des sites de la liste, mais il ne peut pas supprimer les entrées que vous spécifiez.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut ajouter et supprimer des sites de la liste.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | CompatView_UsePolicyList |
Nom convivial | Utiliser la liste des stratégies des sites Internet Explorer 7 |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Vue > de compatibilité internet Explorer > composants Windows |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList |
Nom du fichier ADMX | inetres.admx |
AllowInternetExplorerStandardsMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
Ce paramètre de stratégie contrôle la façon dont Internet Explorer affiche le contenu de l’intranet local. Le contenu intranet est défini comme toute page web qui appartient à la zone de sécurité intranet locale.
Si vous activez ce paramètre de stratégie, Internet Explorer utilise la chaîne d’agent utilisateur actuelle pour le contenu intranet local. En outre, toutes les pages en mode normes de l’intranet local s’affichent dans le mode Normes disponible avec la dernière version d’Internet Explorer. L’utilisateur ne peut pas modifier ce comportement via la boîte de dialogue Paramètres de l’affichage de compatibilité.
Si vous désactivez ce paramètre de stratégie, Internet Explorer utilise une chaîne d’agent utilisateur Internet Explorer 7 (avec une chaîne supplémentaire ajoutée) pour le contenu intranet local. En outre, toutes les pages en mode normes intranet local s’affichent en mode Internet Explorer 7 normes. L’utilisateur ne peut pas modifier ce comportement via la boîte de dialogue Paramètres de l’affichage de compatibilité.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer utilise une chaîne d’agent utilisateur Internet Explorer 7 (avec une chaîne supplémentaire ajoutée) pour le contenu intranet local. En outre, toutes les pages en mode normes intranet local s’affichent en mode Internet Explorer 7 normes. Cette option offre une meilleure compatibilité avec les pages web existantes, mais le contenu plus récent écrit selon les normes Internet courantes peut s’afficher de manière incorrecte. Cette option correspond au comportement par défaut du Explorer Internet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | CompatView_IntranetSites |
Nom convivial | Activer le mode normes Internet Explorer pour l’intranet local |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Vue > de compatibilité internet Explorer > composants Windows |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation |
Nom de la valeur de Registre | IntranetCompatibilityMode |
Nom du fichier ADMX | inetres.admx |
AllowInternetZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyInternetZoneTemplate |
Nom convivial | Modèle de zone Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies |
Nom de la valeur de Registre | InternetZoneTemplate |
Nom du fichier ADMX | inetres.admx |
AllowIntranetZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyIntranetZoneTemplate |
Nom convivial | Modèle de zone intranet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies |
Nom de la valeur de Registre | IntranetZoneTemplate |
Nom du fichier ADMX | inetres.admx |
AllowLegacyURLFields
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
Ce paramètre de stratégie permet d’utiliser certaines fonctionnalités désactivées, telles que le champ WorkingDirectory ou la gestion du protocole enfichable, dans les fichiers de raccourcis Internet.
Si vous activez cette stratégie, la fonctionnalité désactivée pour les fichiers de raccourcis Internet est réactivé.
Si vous désactivez ou ne configurez pas cette stratégie, certaines fonctionnalités des fichiers de raccourcis Internet, telles que le champ WorkingDirectory ou la gestion du protocole enfichable, sont désactivées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | AllowLegacyURLFields |
Nom convivial | Autoriser les fonctionnalités héritées pour les fichiers de raccourcis Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom de la valeur de Registre | AllowLegacyURLFields |
Nom du fichier ADMX | inetres.admx |
AllowLocalMachineZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLocalMachineZoneTemplate |
Nom convivial | Modèle de zone d’ordinateur local |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies |
Nom de la valeur de Registre | LocalMachineZoneTemplate |
Nom du fichier ADMX | inetres.admx |
AllowLockedDownInternetZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyInternetZoneLockdownTemplate |
Nom convivial | Modèle de zone Internet verrouillée |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies |
Nom de la valeur de Registre | InternetZoneLockdownTemplate |
Nom du fichier ADMX | inetres.admx |
AllowLockedDownIntranetZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyIntranetZoneLockdownTemplate |
Nom convivial | Modèle de zone intranet verrouillée |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies |
Nom de la valeur de Registre | IntranetZoneLockdownTemplate |
Nom du fichier ADMX | inetres.admx |
AllowLockedDownLocalMachineZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLocalMachineZoneLockdownTemplate |
Nom convivial | Modèle de zone d’ordinateur local verrouillé |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies |
Nom de la valeur de Registre | LocalMachineZoneLockdownTemplate |
Nom du fichier ADMX | inetres.admx |
AllowLockedDownRestrictedSitesZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyRestrictedSitesZoneLockdownTemplate |
Nom convivial | Modèle de zone sites restreints verrouillés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies |
Nom de la valeur de Registre | RestrictedSitesZoneLockdownTemplate |
Nom du fichier ADMX | inetres.admx |
AllowOneWordEntry
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
Cette stratégie permet à l’utilisateur d’accéder directement à un site intranet pour une entrée d’un mot dans la barre d’adresse.
Si vous activez ce paramètre de stratégie, Internet Explorer accède directement à un site intranet pour obtenir une entrée d’un mot dans la barre d’adresse, si elle est disponible.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer n’accède pas directement à un site intranet pour une entrée d’un mot dans la barre d’adresses.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | UseIntranetSiteForOneWordEntry |
Nom convivial | Accéder à un site intranet pour obtenir une entrée d’un mot dans la barre d’adresse |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Paramètres Internet Explorer > Internet Paramètres > avancés > Navigation |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom de la valeur de Registre | GotoIntranetSiteForSingleWordEntry |
Nom du fichier ADMX | inetres.admx |
AllowSaveTargetAsInIEMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] et versions ultérieures ✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
Ce paramètre de stratégie permet aux administrateurs d’activer le menu contextuel « Enregistrer la cible sous » en mode internet Explorer.
Si vous activez cette stratégie, « Enregistrer la cible sous » s’affiche dans le menu contextuel du mode Internet Explorer et fonctionne de la même façon que Explorer Internet.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, « Enregistrer la cible sous » n’apparaît pas dans le menu contextuel du mode Internet Explorer.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2102115
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | AllowSaveTargetAsInIEMode |
Nom convivial | Autoriser « Enregistrer la cible sous » en mode Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom de la valeur de Registre | AllowSaveTargetAsInIEMode |
Nom du fichier ADMX | inetres.admx |
Exemple :
<policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
AllowSiteToZoneAssignmentList
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
Ce paramètre de stratégie vous permet de gérer une liste de sites que vous souhaitez associer à une zone de sécurité particulière. Ces numéros de zone ont des paramètres de sécurité associés qui s’appliquent à tous les sites de la zone.
Internet Explorer a 4 zones de sécurité, numérotées de 1 à 4, qui sont utilisées par ce paramètre de stratégie pour associer des sites à des zones. Il s’agit de : (1) zone Intranet, (2) zone Sites de confiance, (3) zone Internet et (4) zone Sites restreints. Les paramètres de sécurité peuvent être définis pour chacune de ces zones par le biais d’autres paramètres de stratégie, et leurs paramètres par défaut sont : Zone Sites de confiance (modèle Bas), Zone Intranet (modèle Moyen-Bas), Zone Internet (modèle Moyen) et Zone Sites restreints (modèle Élevé). (La zone Ordinateur local et son équivalent verrouillé ont des paramètres de sécurité spéciaux qui protègent votre ordinateur local).
- Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste de sites et leurs numéros de zone associés. L’association d’un site à une zone garantit que les paramètres de sécurité de la zone spécifiée sont appliqués au site. Pour chaque entrée que vous ajoutez à la liste, entrez les informations suivantes :
Valuename : hôte d’un site intranet ou nom de domaine complet pour d’autres sites. Le valuename peut également inclure un protocole spécifique. Par exemple, si vous entrez https://www.contoso.com en tant que valuename, les autres protocoles ne sont pas affectés. Si vous entrez juste www.contoso.com, tous les protocoles sont affectés pour ce site, y compris http, https, ftp, etc. Le site peut également être exprimé sous la forme d’une adresse IP (par exemple, 127.0.0.1) ou d’une plage (par exemple, 127.0.0.1-10). Pour éviter de créer des stratégies en conflit, n’incluez pas de caractères supplémentaires après le domaine, tels que les barres obliques de fin ou le chemin d’URL. Par exemple, les paramètres de stratégie pour www.contoso.com et www.contoso.com/mail seraient traités comme le même paramètre de stratégie par les Explorer Internet et seraient donc en conflit.
Valeur : nombre indiquant la zone à laquelle ce site doit être associé pour les paramètres de sécurité. Les zones de Explorer Internet décrites ci-dessus sont comprises entre 1 et 4.
- Si vous désactivez ou ne configurez pas cette stratégie, les utilisateurs peuvent choisir leurs propres affectations de site à zone.
Remarque
Cette stratégie est une liste qui contient le site et la valeur d’index.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Zonemaps |
Nom convivial | Liste des attributions de Site à Zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom de la valeur de Registre | ListBox_Support_ZoneMapKey |
Nom du fichier ADMX | inetres.admx |
La liste est un ensemble de paires de chaînes. Chaque chaîne est séparée par F000. Chaque paire de chaînes est stockée sous la forme d’un nom et d’une valeur de Registre. Le nom du Registre est le site et la valeur est un index. L’index doit être séquentiel. Consultez un exemple ci-dessous.
Exemple :
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
</Target>
<Data><Enabled/><Data id="IZ_ZonemapPrompt" value="http://adfs.contoso.org1http://microsoft.com2"/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
Paires valeur et index dans l’exemple SyncML :
https://adfs.contoso.org 1
https://microsoft.com 2
AllowsLockedDownTrustedSitesZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyTrustedSitesZoneLockdownTemplate |
Nom convivial | Modèle de zone sites de confiance verrouillés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies |
Nom de la valeur de Registre | TrustedSitesZoneLockdownTemplate |
Nom du fichier ADMX | inetres.admx |
AllowSoftwareWhenSignatureIsInvalid
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
Ce paramètre de stratégie vous permet de déterminer si les logiciels, tels que les contrôles ActiveX et les téléchargements de fichiers, peuvent être installés ou exécutés par l’utilisateur, même si la signature n’est pas valide. Une signature non valide peut indiquer qu’une personne a falsifié le fichier.
Si vous activez ce paramètre de stratégie, les utilisateurs sont invités à installer ou à exécuter des fichiers avec une signature non valide.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter ou installer des fichiers avec une signature non valide.
Si vous ne configurez pas cette stratégie, les utilisateurs peuvent choisir d’exécuter ou d’installer des fichiers avec une signature non valide.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_InvalidSignatureBlock |
Nom convivial | Autoriser l’exécution ou l’installation d’un logiciel même si la signature n’est pas valide |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Download |
Nom de la valeur de Registre | RunInvalidSignatures |
Nom du fichier ADMX | inetres.admx |
AllowsRestrictedSitesZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyRestrictedSitesZoneTemplate |
Nom convivial | Modèle de zone sites restreints |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies |
Nom de la valeur de Registre | RestrictedSitesZoneTemplate |
Nom du fichier ADMX | inetres.admx |
AllowSuggestedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
Ce paramètre de stratégie contrôle la fonctionnalité Sites suggérés, qui recommande les sites web en fonction de l’activité de navigation de l’utilisateur. Sites suggérés signale l’historique de navigation d’un utilisateur à Microsoft pour suggérer des sites que l’utilisateur peut souhaiter visiter.
Si vous activez ce paramètre de stratégie, l’utilisateur n’est pas invité à activer les sites suggérés. L’historique de navigation de l’utilisateur est envoyé à Microsoft pour produire des suggestions.
Si vous désactivez ce paramètre de stratégie, les points d’entrée et les fonctionnalités associées à cette fonctionnalité sont désactivés.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer et désactiver la fonctionnalité Sites suggérés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | EnableSuggestedSites |
Nom convivial | Activer Sites suggérés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Suggestions de sites |
Nom de la valeur de Registre | Activé |
Nom du fichier ADMX | inetres.admx |
AllowTrustedSitesZoneTemplate
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone en cohérence avec un niveau de sécurité sélectionné, par exemple, Faible, Moyen Faible, Moyen ou Élevé.
Si vous activez ce paramètre de stratégie de modèle et sélectionnez un niveau de sécurité, toutes les valeurs des paramètres individuels de la zone sont remplacées par les valeurs par défaut du modèle standard.
Si vous désactivez ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Si vous ne configurez pas ce paramètre de stratégie de modèle, aucun niveau de sécurité n’est configuré.
Remarque : La sécurité du verrouillage de la zone de l’ordinateur local et le verrouillage du protocole réseau fonctionnent en comparant les paramètres de la zone de l’URL active à ceux de la zone équivalente verrouillée. Si vous sélectionnez un niveau de sécurité pour n’importe quelle zone (y compris la sélection d’aucune sécurité), la même modification doit être apportée à l’équivalent verrouillé.
Remarque : Il est recommandé de configurer les paramètres de stratégie de modèle dans un objet stratégie de groupe (GPO) et de configurer tous les paramètres de stratégie individuels associés dans un objet de stratégie de groupe distinct. Vous pouvez ensuite utiliser stratégie de groupe fonctionnalités de gestion (par exemple, priorité, héritage ou application) pour appliquer des paramètres individuels à des cibles spécifiques.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyTrustedSitesZoneTemplate |
Nom convivial | Modèle de zone Sites de confiance |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies |
Nom de la valeur de Registre | TrustedSitesZoneTemplate |
Nom du fichier ADMX | inetres.admx |
CheckServerCertificateRevocation
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
Ce paramètre de stratégie vous permet de déterminer si internet Explorer case activée révocation status des certificats des serveurs. Les certificats sont révoqués lorsqu’ils ont été compromis ou ne sont plus valides, et cette option protège les utilisateurs contre l’envoi de données confidentielles à un site qui peut être frauduleux ou non sécurisé.
Si vous activez ce paramètre de stratégie, internet Explorer case activée pour voir si les certificats de serveur ont été révoqués.
Si vous désactivez ce paramètre de stratégie, Internet Explorer ne case activée pas les certificats de serveur pour voir s’ils ont été révoqués.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne case activée pas les certificats de serveur pour voir s’ils ont été révoqués.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_CertificateRevocation |
Nom convivial | Vérifier la révocation du certificat de serveur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom de la valeur de Registre | CertificateRevocation |
Nom du fichier ADMX | inetres.admx |
CheckSignaturesOnDownloadedPrograms
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
Ce paramètre de stratégie vous permet de déterminer si internet Explorer vérifie si les signatures numériques (qui identifient l’éditeur du logiciel signé et vérifient qu’il n’a pas été modifié ou falsifié) sur les ordinateurs des utilisateurs avant de télécharger les programmes exécutables.
Si vous activez ce paramètre de stratégie, Internet Explorer case activée les signatures numériques des programmes exécutables et affiche leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.
Si vous désactivez ce paramètre de stratégie, les Explorer Internet ne case activée pas les signatures numériques des programmes exécutables ou n’affichent pas leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.
Si vous ne configurez pas cette stratégie, les Explorer Internet ne case activée pas les signatures numériques des programmes exécutables ou n’affichent pas leurs identités avant de les télécharger sur les ordinateurs des utilisateurs.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_DownloadSignatures |
Nom convivial | Rechercher les signatures sur les programmes téléchargés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Download |
Nom de la valeur de Registre | CheckExeSignatures |
Nom du fichier ADMX | inetres.admx |
ConfigureEdgeRedirectChannel
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] et versions ultérieures ✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
Vous permet de configurer jusqu’à trois versions de Microsoft Edge pour ouvrir un site redirigé (par ordre de préférence). Utilisez cette stratégie si votre environnement est configuré pour rediriger les sites d’Internet Explorer 11 vers Microsoft Edge. Si l’une des versions choisies n’est pas installée sur l’appareil, cette préférence sera ignorée.
Si les deux Windows Update pour la prochaine version de Microsoft Edge* et le canal stable Microsoft Edge sont installés, les comportements suivants se produisent :
Si vous désactivez ou ne configurez pas cette stratégie, le canal Stable Microsoft Edge est utilisé. Il s’agit du comportement par défaut.
Si vous activez cette stratégie, vous pouvez configurer les sites redirigés pour qu’ils s’ouvrent dans jusqu’à trois des canaux suivants où :
1 = Microsoft Edge Stable 2 = Microsoft Edge Beta version 77 ou ultérieure 3 = Microsoft Edge Dev version 77 ou ultérieure 4 = Microsoft Edge Canary version 77 ou ultérieure.
Si les Windows Update de la prochaine version de Microsoft Edge* ou du canal stable Microsoft Edge ne sont pas installés, les comportements suivants se produisent :
Si vous désactivez ou ne configurez pas cette stratégie, Microsoft Edge version 45 ou antérieure est automatiquement utilisé. Il s’agit du comportement par défaut.
Si vous activez cette stratégie, vous pouvez configurer les sites redirigés pour qu’ils s’ouvrent dans jusqu’à trois des canaux suivants où :
0 = Microsoft Edge version 45 ou antérieure 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta version 77 ou ultérieure 3 = Microsoft Edge Dev version 77 ou ultérieure 4 = Microsoft Edge Canary version 77 ou ultérieure.
- Pour plus d’informations sur la mise à jour de Windows pour la prochaine version de Microsoft Edge, notamment sur la façon de la désactiver, consultez<https://go.microsoft.com/fwlink/?linkid=2102115> . Cette mise à jour s’applique uniquement à Windows 10 version 1709 et ultérieure.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | NeedEdgeBrowser |
Nom convivial | Configurer le canal de Microsoft Edge à utiliser pour l’ouverture des sites redirigés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom du fichier ADMX | inetres.admx |
Exemple :
<policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<elements>
<enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
</elements>
</policy>
ConsistentMimeHandlingInternetExplorerProcesses
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
Internet Explorer utilise des données MIME (Multipurpose Internet Mail Extensions) pour déterminer les procédures de gestion des fichiers reçus via un serveur Web.
Ce paramètre de stratégie détermine si internet Explorer nécessite que toutes les informations de type de fichier fournies par les serveurs Web soient cohérentes. Par exemple, si le type MIME d’un fichier est text/plain, mais que le sniff MIME indique que le fichier est vraiment un fichier exécutable, Internet Explorer renomme le fichier en l’enregistrant dans le cache Explorer Internet et en modifiant son extension.
Si vous activez ce paramètre de stratégie, Internet Explorer nécessite des données MIME cohérentes pour tous les fichiers reçus.
Si vous désactivez ce paramètre de stratégie, internet Explorer ne nécessite pas de données MIME cohérentes pour tous les fichiers reçus.
Si vous ne configurez pas ce paramètre de stratégie, internet Explorer nécessite des données MIME cohérentes pour tous les fichiers reçus.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IESF_PolicyExplorerProcesses_5 |
Nom convivial | Processus de Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Fonctionnalités de sécurité Internet Explorer > Gestion > mime cohérente |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING |
Nom du fichier ADMX | inetres.admx |
DisableActiveXVersionListAutoDownload
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload
Ce paramètre détermine si Internet Explorer télécharge automatiquement les versions mises à jour de VersionList de Microsoft. XML. Internet Explorer utilise ce fichier pour déterminer si le chargement d’un contrôle ActiveX doit être arrêté.
Si vous activez ce paramètre, Internet Explorer cesse de télécharger les versions mises à jour de VersionList. XML. La désactivation de ce téléchargement automatique arrête la fonctionnalité Blocage de contrôles ActiveX obsolètes en ne permettant pas la mise à jour de la liste de versions avec les contrôles obsolètes depuis peu, ce qui peut compromettre la sécurité de votre ordinateur.
Si vous désactivez ou ne configurez pas ce paramètre, Internet Explorer continue de télécharger les versions mises à jour de VersionList. XML.
Pour plus d’informations, consultez « Blocage du contrôle ActiveX obsolète » dans la bibliothèque TechNet d’Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | VersionListAutomaticDownloadDisable |
Nom convivial | Désactiver le téléchargement automatique du fichier VersionList ActiveX |
Emplacement | Configuration utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Security Features > Management |
Nom de la clé de Registre | Software\Microsoft\Internet Explorer\VersionManager |
Nom de la valeur de Registre | DownloadVersionList |
Nom du fichier ADMX | inetres.admx |
DisableBypassOfSmartScreenWarnings
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
Ce paramètre de stratégie détermine si l’utilisateur peut contourner les avertissements du filtre SmartScreen. Le filtre SmartScreen empêche l’utilisateur d’accéder à des sites connus pour héberger du contenu malveillant ou de les télécharger à partir de ces sites. Le filtre SmartScreen empêche également l’exécution de fichiers connus pour être malveillants.
Si vous activez ce paramètre de stratégie, les avertissements du filtre SmartScreen bloquent l’utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut contourner les avertissements de filtre SmartScreen.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DisableSafetyFilterOverride |
Nom convivial | Empêcher le contournement des avertissements de filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
Nom de la valeur de Registre | PreventOverride |
Nom du fichier ADMX | inetres.admx |
DisableBypassOfSmartScreenWarningsAboutUncommonFiles
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
Ce paramètre de stratégie détermine si l’utilisateur peut contourner les avertissements du filtre SmartScreen. Le filtre SmartScreen avertit l’utilisateur des fichiers exécutables que les utilisateurs d’Internet Explorer ne téléchargent généralement pas à partir d’Internet.
Si vous activez ce paramètre de stratégie, les avertissements du filtre SmartScreen bloquent l’utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut contourner les avertissements de filtre SmartScreen.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DisableSafetyFilterOverrideForAppRepUnknown |
Nom convivial | Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
Nom de la valeur de Registre | PreventOverrideAppRepUnknown |
Nom du fichier ADMX | inetres.admx |
DisableCompatView
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
Ce paramètre de stratégie contrôle la fonctionnalité Affichage de compatibilité, qui permet à l’utilisateur de résoudre les problèmes d’affichage du site web qu’il peut rencontrer lors de la navigation.
Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas utiliser le bouton Affichage de compatibilité ni gérer la liste des sites d’affichage de compatibilité.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut utiliser le bouton Affichage de compatibilité et gérer la liste des sites Affichage de compatibilité.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | CompatView_DisableList |
Nom convivial | Désactiver l’affichage de compatibilité |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Vue > de compatibilité internet Explorer > composants Windows |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation |
Nom de la valeur de Registre | DisableSiteListEditing |
Nom du fichier ADMX | inetres.admx |
DisableConfiguringHistory
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
Ce paramètre spécifie le nombre de jours pendant lesquels l’Explorer Internet effectue le suivi des affichages des pages dans la liste d’historique. Pour accéder à la boîte de dialogue Fichiers Internet temporaires et paramètres d’historique, dans la barre de menus, dans le menu Outils, cliquez sur Options Internet, cliquez sur l’onglet Général, puis cliquez sur Paramètres sous Historique de navigation.
Si vous activez ce paramètre de stratégie, un utilisateur ne peut pas définir le nombre de jours pendant lesquels Internet Explorer effectue le suivi des affichages des pages dans la liste d’historiques. Vous devez spécifier le nombre de jours pendant lesquels Internet Explorer effectue le suivi des vues des pages dans la liste historique. Les utilisateurs ne peuvent pas supprimer l’historique de navigation.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un utilisateur peut définir le nombre de jours pendant lesquels Internet Explorer suivre les affichages des pages dans la liste Historique. Les utilisateurs peuvent supprimer l’historique de navigation.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | RestrictHistory |
Nom convivial | Désactiver « Configuration de l’historique » |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Supprimer l’historique de navigation |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Panneau de configuration |
Nom de la valeur de Registre | Historique |
Nom du fichier ADMX | inetres.admx |
DisableCrashDetection
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
Ce paramètre de stratégie vous permet de gérer la fonctionnalité de détection d’incident de gestion des extensions.
Si vous activez ce paramètre de stratégie, un incident dans Internet Explorer présente un comportement trouvé dans Windows XP Professionnel Service Pack 1 et versions antérieures, à savoir appeler Rapport d'erreurs Windows. Tous les paramètres de stratégie pour Rapport d'erreurs Windows continuent de s’appliquer.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité de détection d’incident pour la gestion des modules complémentaires sera fonctionnelle.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | AddonManagement_RestrictCrashDetection |
Nom convivial | Désactiver la détection d’incident |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Restrictions |
Nom de la valeur de Registre | NoCrashDetection |
Nom du fichier ADMX | inetres.admx |
DisableCustomerExperienceImprovementProgramParticipation
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
Ce paramètre de stratégie empêche l’utilisateur de participer au Programme d’amélioration du produit (CEIP).
Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas participer au programme CEIP et la commande Options de commentaires des clients n’apparaît pas dans le menu Aide.
Si vous désactivez ce paramètre de stratégie, l’utilisateur doit participer au programme CEIP et la commande Options de commentaires du client n’apparaît pas dans le menu Aide.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir de participer au programme CEIP.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | SQM_DisableCEIP |
Nom convivial | Empêcher la participation au programme d’amélioration de l’expérience client |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\SQM |
Nom de la valeur de Registre | DisableCustomerImprovementProgram |
Nom du fichier ADMX | inetres.admx |
DisableDeletingUserVisitedWebsites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
Ce paramètre de stratégie empêche l’utilisateur de supprimer l’historique des sites web qu’il a visités. Cette fonctionnalité est disponible dans la boîte de dialogue Supprimer l’historique de navigation.
Si vous activez ce paramètre de stratégie, les sites web visités par l’utilisateur sont conservés lorsqu’il clique sur Supprimer.
Si vous désactivez ce paramètre de stratégie, les sites web visités par l’utilisateur sont supprimés lorsqu’il clique sur Supprimer.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir de supprimer ou de conserver les sites web visités lorsqu’il clique sur Supprimer.
Si le paramètre de stratégie « Empêcher l’accès à Supprimer l’historique de navigation » est activé, ce paramètre de stratégie est activé par défaut.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DBHDisableDeleteHistory |
Nom convivial | Empêcher la suppression des sites web visités par l’utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Supprimer l’historique de navigation |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Privacy |
Nom de la valeur de Registre | CleanHistory |
Nom du fichier ADMX | inetres.admx |
DisableEnclosureDownloading
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
Ce paramètre de stratégie empêche l’utilisateur d’avoir des boîtiers (pièces jointes) téléchargés à partir d’un flux sur l’ordinateur de l’utilisateur.
Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas définir le moteur de synchronisation de flux pour télécharger un boîtier via la page de propriétés Du flux. Un développeur ne peut pas modifier le paramètre de téléchargement via les API de flux.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut définir le moteur de synchronisation de flux pour télécharger un boîtier via la page de propriétés Feed. Un développeur peut modifier le paramètre de téléchargement via les API de flux.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Disable_Downloading_of_Enclosures |
Nom convivial | Empêcher le téléchargement de boîtiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Flux RSS des composants > Windows |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Feeds |
Nom de la valeur de Registre | DisableEnclosureDownload |
Nom du fichier ADMX | inetres.admx |
DisableEncryptionSupport
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
Ce paramètre de stratégie vous permet de désactiver la prise en charge de TLS (Transport Layer Security) 1.0, TLS 1.1, TLS 1.2, SSL 2.0 ou SSL 3.0 dans le navigateur. TLS et SSL sont des protocoles qui aident à protéger la communication entre le navigateur et le serveur cible. Lorsque le navigateur tente de configurer une communication protégée avec le serveur cible, le navigateur et le serveur négocient le protocole et la version à utiliser. Le navigateur et le serveur tentent de faire correspondre la liste des protocoles et versions pris en charge, et ils sélectionnent la correspondance préférée.
Si vous activez ce paramètre de stratégie, le navigateur négocie ou ne négocie pas un tunnel de chiffrement à l’aide des méthodes de chiffrement que vous sélectionnez dans la liste déroulante.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut sélectionner la méthode de chiffrement prise en charge par le navigateur.
Remarque
SSL 2.0 est désactivé par défaut et n’est plus pris en charge à partir de Windows 10 version 1607. SSL 2.0 est un protocole de sécurité obsolète, et l’activation de SSL 2.0 nuit aux performances et aux fonctionnalités de TLS 1.0.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_SetWinInetProtocols |
Nom convivial | Désactiver la prise en charge du chiffrement |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom du fichier ADMX | inetres.admx |
DisableFeedsBackgroundSync
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
Ce paramètre de stratégie détermine s’il faut disposer d’une synchronisation en arrière-plan pour les flux et les web slices.
Si vous activez ce paramètre de stratégie, la possibilité de synchroniser les flux et les web slices en arrière-plan est désactivée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut synchroniser les flux et les web slices en arrière-plan.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Disable_Background_Syncing |
Nom convivial | Désactiver la synchronisation en arrière-plan pour les flux et les composants Web Slice |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Flux RSS des composants > Windows |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Feeds |
Nom de la valeur de Registre | BackgroundSyncStatus |
Nom du fichier ADMX | inetres.admx |
DisableFirstRunWizard
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
Ce paramètre de stratégie empêche internet Explorer d’exécuter l’Assistant Première exécution la première fois qu’un utilisateur démarre le navigateur après avoir installé Internet Explorer ou Windows.
Si vous activez ce paramètre de stratégie, vous devez effectuer l’un des choix suivants :
Ignorez l’Assistant Première exécution et accédez directement à la page d’accueil de l’utilisateur.
Ignorez l’Assistant Première exécution et accédez directement à la page web « Bienvenue dans Internet Explorer ».
À compter de Windows 8, la page web « Bienvenue dans Internet Explorer » n’est pas disponible. La page d’accueil de l’utilisateur s’affiche quelle que soit l’option choisie.
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer peut exécuter l’Assistant Première exécution la première fois que le navigateur est démarré après l’installation.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | NoFirstRunCustomise |
Nom convivial | Empêcher l’exécution de l’Assistant Première exécution |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom du fichier ADMX | inetres.admx |
DisableFlipAheadFeature
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
Ce paramètre de stratégie détermine si un utilisateur peut effectuer un mouvement de balayage ou cliquer sur Suivant pour accéder à la page suivante préalablement chargée d’un site web.
Microsoft récupère votre historique de navigation pour améliorer la fonction d’avance rapide avec prédiction de page. Cette fonctionnalité n’est pas disponible pour Internet Explorer pour le Bureau.
Si vous activez ce paramètre de stratégie, la prédiction de page est désactivée et la page web suivante n’est pas chargée en arrière-plan.
Si vous désactivez ce paramètre de stratégie, l’avance rapide avec prédiction de page est activée et la page web suivante est chargée en arrière-plan.
Si vous ne configurez pas ce paramètre, les utilisateurs peuvent activer ou désactiver ce comportement à l’aide de l’icône Paramètres.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_DisableFlipAhead |
Nom convivial | Désactiver l’avance rapide avec la fonctionnalité de prédiction de page |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\FlipAhead |
Nom de la valeur de Registre | Activé |
Nom du fichier ADMX | inetres.admx |
DisableGeolocation
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
Ce paramètre de stratégie vous permet de désactiver la prise en charge de la géolocalisation du navigateur. Cela empêche les sites web de demander des données d’emplacement sur l’utilisateur.
Si vous activez ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur est désactivée.
Si vous désactivez ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur est activée.
Si vous ne configurez pas ce paramètre de stratégie, la prise en charge de la géolocalisation du navigateur peut être activée ou désactivée dans Options Internet sous l’onglet Confidentialité.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | GéolocalisationDissable |
Nom convivial | Désactiver la géolocalisation du navigateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Geolocation |
Nom de la valeur de Registre | PolicyDisableGeolocation |
Nom du fichier ADMX | inetres.admx |
DisableHomePageChange
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange
La page d’accueil spécifiée sous l’onglet Général de la boîte de dialogue Options Internet est la page Web par défaut que Explorer Internet charge chaque fois qu’elle est exécutée.
Si vous activez ce paramètre de stratégie, un utilisateur ne peut pas définir une page d’accueil par défaut personnalisée. Vous devez spécifier la page d’accueil par défaut à charger sur l’ordinateur de l’utilisateur. Pour les machines avec au moins Internet Explorer 7, la page d’accueil peut être définie dans cette stratégie pour remplacer les autres stratégies de page d’accueil.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la zone Page d’accueil est activée et les utilisateurs peuvent choisir leur propre page d’accueil.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | RestrictHomePage |
Nom convivial | Désactiver la modification des paramètres de la page d’accueil |
Emplacement | Configuration utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Panneau de configuration |
Nom de la valeur de Registre | Page d’accueil |
Nom du fichier ADMX | inetres.admx |
DisableHTMLApplication
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.1060] et versions ultérieures ✅Windows 10, version 1809 [10.0.17763.3460] et versions ultérieures ✅Windows 10, version 2004 [10.0.19041.2060] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000.1030] et versions ultérieures ✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
Ce paramètre de stratégie spécifie si l’exécution de l’application HTML (fichier HTA) est bloquée ou autorisée.
Si vous activez ce paramètre de stratégie, l’exécution de l’application HTML (fichier HTA) est bloquée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’exécution de l’application HTML (fichier HTA) est autorisée.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DisableHTMLApplication |
Nom convivial | Désactiver l’application HTML |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Hta |
Nom de la valeur de Registre | DisableHTMLApplication |
Nom du fichier ADMX | inetres.admx |
DisableIgnoringCertificateErrors
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
Ce paramètre de stratégie empêche l’utilisateur d’ignorer les erreurs de certificat SSL/TLS (Secure Sockets Layer/Transport Layer Security) qui interrompent la navigation (telles que les erreurs « expiré », « révoqué » ou « incompatibilité de nom ») dans Internet Explorer.
Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas poursuivre la navigation.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir d’ignorer les erreurs de certificat et de poursuivre la navigation.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | NoCertError |
Nom convivial | Empêcher l’ignorance des erreurs de certificat |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom de la valeur de Registre | PreventIgnoreCertErrors |
Nom du fichier ADMX | inetres.admx |
DisableInPrivateBrowsing
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
Ce paramètre de stratégie vous permet de désactiver la fonctionnalité de navigation InPrivate.
La navigation InPrivate empêche les Explorer Internet de stocker des données sur la session de navigation d’un utilisateur. Cela inclut les cookies, les fichiers Internet temporaires, l’historique et d’autres données.
Si vous activez ce paramètre de stratégie, la navigation InPrivate est désactivée.
Si vous désactivez ce paramètre de stratégie, la navigation InPrivate est disponible.
Si vous ne configurez pas ce paramètre de stratégie, la navigation InPrivate peut être activée ou désactivée via le Registre.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DisableInPrivateBrowsing |
Nom convivial | Désactiver la navigation InPrivate |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Internet Explorer > Confidentialité des composants > Windows |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Privacy |
Nom de la valeur de Registre | EnableInPrivateBrowsing |
Nom du fichier ADMX | inetres.admx |
DisableInternetExplorerApp
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] et versions ultérieures ✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
Cette stratégie vous permet de restreindre le lancement de Explorer Internet en tant que navigateur autonome.
Si vous activez cette stratégie, elle :
Empêche le lancement d’Internet Explorer 11 en tant que navigateur autonome.
Limite l’utilisation d’Internet Explorer au « mode d’Explorer Internet » natif de Microsoft Edge.
Redirige toutes les tentatives de lancement d’Internet Explorer 11 vers le navigateur Microsoft Edge Stable Channel.
Remplace toutes les autres stratégies qui redirigent vers Internet Explorer 11.
Si vous désactivez ou ne configurez pas cette stratégie, tous les sites sont ouverts à l’aide des paramètres actuels du navigateur actif.
Remarque
Le canal stable Microsoft Edge doit être installé pour que cette stratégie prenne effet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DisableInternetExplorerApp |
Nom convivial | Désactiver Internet Explorer 11 en tant que navigateur autonome |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom du fichier ADMX | inetres.admx |
Exemple :
<policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
DisableProcessesInEnhancedProtectedMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_EnableEnhancedProtectedMode64Bit |
Nom convivial | Activer les processus d’onglet 64 bits lors de l’exécution en mode protégé amélioré sur les versions 64 bits de Windows |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom de la valeur de Registre | Isolation64Bit |
Nom du fichier ADMX | inetres.admx |
DisableProxyChange
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
Ce paramètre de stratégie spécifie si un utilisateur peut modifier les paramètres du proxy.
Si vous activez ce paramètre de stratégie, l’utilisateur ne pourra pas configurer les paramètres de proxy.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer les paramètres de proxy.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | RestrictProxy |
Nom convivial | Empêcher la modification des paramètres de proxy |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Panneau de configuration |
Nom de la valeur de Registre | Proxy |
Nom du fichier ADMX | inetres.admx |
DisableSearchProviderChange
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
Ce paramètre de stratégie empêche l’utilisateur de modifier le moteur de recherche par défaut pour la barre d’adresses et la zone de recherche de la barre d’outils.
Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas modifier le moteur de recherche par défaut.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut modifier le moteur de recherche par défaut.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | NoSearchProvider |
Nom convivial | Empêcher la modification du moteur de recherche par défaut |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
Nom de la valeur de Registre | NoChangeDefaultSearchProvider |
Nom du fichier ADMX | inetres.admx |
DisableSecondaryHomePageChange
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
Les pages d’accueil secondaires sont les pages Web par défaut qu’Internet Explorer charge dans des onglets distincts de la page d’accueil chaque fois que le navigateur est exécuté. Ce paramètre de stratégie vous permet de définir les pages d’accueil secondaires par défaut.
Si vous activez ce paramètre de stratégie, vous pouvez spécifier les pages d’accueil par défaut qui doivent être chargées en tant que pages d’accueil secondaires. L’utilisateur ne peut pas définir les pages d’accueil secondaires par défaut personnalisées.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut ajouter des pages d’accueil secondaires.
Remarque
Si la stratégie « Désactiver la modification des paramètres de page d’accueil » est activée, l’utilisateur ne peut pas ajouter de pages d’accueil secondaires.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | SecondaryHomePages |
Nom convivial | Désactiver la modification des paramètres de la page d’accueil secondaire |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages |
Nom du fichier ADMX | inetres.admx |
DisableSecuritySettingsCheck
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
Ce paramètre de stratégie désactive la fonctionnalité Vérification des paramètres de sécurité, qui vérifie les paramètres de sécurité internet Explorer pour déterminer quand les paramètres mettent internet Explorer en danger.
Si vous activez ce paramètre de stratégie, la fonctionnalité est désactivée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité est activée.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Disable_Security_Settings_Check |
Nom convivial | Désactiver la fonctionnalité Vérification des paramètres de sécurité |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Security |
Nom de la valeur de Registre | DisableSecuritySettingsCheck |
Nom du fichier ADMX | inetres.admx |
DisableUpdateCheck
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck
Empêche Explorer Internet de vérifier si une nouvelle version du navigateur est disponible.
Si vous activez cette stratégie, cela empêche les Explorer Internet de vérifier s’il s’agit de la dernière version du navigateur disponible et d’informer les utilisateurs si une nouvelle version est disponible.
Si vous désactivez cette stratégie ou si vous ne la configurez pas, Internet Explorer vérifie tous les 30 jours par défaut, puis avertit les utilisateurs si une nouvelle version est disponible.
Cette stratégie est destinée à aider l’administrateur à gérer le contrôle de version pour internet Explorer en empêchant les utilisateurs d’être avertis des nouvelles versions du navigateur.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | NoUpdateCheck |
Nom convivial | Désactiver la vérification périodique des mises à jour de logiciels Internet Explorer |
Location | Configuration ordinateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
Nom de la valeur de Registre | NoUpdateCheck |
Nom du fichier ADMX | inetres.admx |
DisableWebAddressAutoComplete
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
Cette fonctionnalité de saisie semi-automatique suggère des correspondances possibles lorsque les utilisateurs entrent des adresses Web dans la barre d’adresses du navigateur.
Si vous activez ce paramètre de stratégie, l’utilisateur ne sera pas suggéré de correspondances lors de la saisie d’adresses Web. L’utilisateur ne peut pas modifier le paramètre de saisie semi-automatique pour l’adresse web.
Si vous désactivez ce paramètre de stratégie, les correspondances utilisateur sont suggérées lors de la saisie d’adresses Web. L’utilisateur ne peut pas modifier le paramètre de saisie semi-automatique pour l’adresse web.
Si vous ne configurez pas ce paramètre de stratégie, un utilisateur a la liberté de choisir d’activer ou de désactiver le paramètre de saisie semi-automatique pour les adresses web.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | RestrictWebAddressSuggest |
Nom convivial | Désactiver la fonctionnalité de saisie semi-automatique des adresses web |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete |
Nom de la valeur de Registre | Autosuggest |
Nom du fichier ADMX | inetres.admx |
DoNotAllowActiveXControlsInProtectedMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
Ce paramètre de stratégie empêche les contrôles ActiveX de s’exécuter en mode protégé lorsque le mode protégé amélioré est activé. Lorsqu’un utilisateur dispose d’un contrôle ActiveX qui n’est pas compatible avec le mode protégé amélioré et qu’un site web tente de charger le contrôle, Internet Explorer avertit l’utilisateur et donne la possibilité d’exécuter le site web en mode protégé standard. Ce paramètre de stratégie désactive cette notification et force tous les sites web à s’exécuter en mode protégé amélioré.
Le mode protégé amélioré offre une protection supplémentaire contre les sites web malveillants à l’aide de processus 64 bits sur les versions 64 bits de Windows. Pour les ordinateurs exécutant au moins Windows 8, le mode protégé amélioré limite également les emplacements internet que Explorer pouvez lire dans le Registre et le système de fichiers.
Quand le mode protégé amélioré est activé et qu’un utilisateur rencontre un site web qui tente de charger un contrôle ActiveX qui n’est pas compatible avec le mode protégé amélioré, Internet Explorer avertit l’utilisateur et donne la possibilité de désactiver le mode protégé amélioré pour ce site web particulier.
Si vous activez ce paramètre de stratégie, Internet Explorer ne donne pas à l’utilisateur la possibilité de désactiver le mode protégé amélioré. Tous les sites web en mode protégé s’exécutent en mode protégé amélioré.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer avertit les utilisateurs et offre une option pour exécuter des sites web avec des contrôles ActiveX incompatibles en mode protégé standard. Il s’agit du comportement par défaut.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Advanced_DisableEPMCompat |
Nom convivial | Ne pas autoriser les contrôles ActiveX à s’exécuter en mode protégé lorsque le mode protégé amélioré est activé |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Page avancée |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom de la valeur de Registre | DisableEPMCompat |
Nom du fichier ADMX | inetres.admx |
DoNotAllowUsersToAddSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
Empêche les utilisateurs d’ajouter ou de supprimer des sites des zones de sécurité. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.
Si vous activez cette stratégie, les paramètres de gestion de site pour les zones de sécurité sont désactivés. (Pour afficher les paramètres de gestion de site pour les zones de sécurité, dans la boîte de dialogue Options Internet, cliquez sur l’onglet Sécurité, puis sur le bouton Sites).
Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs peuvent ajouter ou supprimer des sites web dans les zones Sites de confiance et Sites restreints, et modifier les paramètres de la zone Intranet local.
Cette stratégie empêche les utilisateurs de modifier les paramètres de gestion de site pour les zones de sécurité établies par l’administrateur.
Remarque
La stratégie « Désactiver la page Sécurité » (située dans \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Panneau de configuration), qui supprime l’onglet Sécurité de l’interface, est prioritaire sur cette stratégie. Si elle est activée, cette stratégie est ignorée.
Consultez également la stratégie « Zones de sécurité : Utiliser uniquement les paramètres de l’ordinateur ».
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Security_zones_map_edit |
Nom convivial | Zones de sécurité : ne pas autoriser les utilisateurs à ajouter/supprimer des sites |
Location | Configuration ordinateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom de la valeur de Registre | Security_zones_map_edit |
Nom du fichier ADMX | inetres.admx |
DoNotAllowUsersToChangePolicies
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
Empêche les utilisateurs de modifier les paramètres de zone de sécurité. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.
Si vous activez cette stratégie, le bouton Niveau personnalisé et le curseur niveau de sécurité de l’onglet Sécurité de la boîte de dialogue Options Internet sont désactivés.
Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs peuvent modifier les paramètres des zones de sécurité.
Cette stratégie empêche les utilisateurs de modifier les paramètres de zone de sécurité établis par l’administrateur.
Remarque
La stratégie « Désactiver la page Sécurité » (située dans \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Panneau de configuration), qui supprime l’onglet Sécurité d’Internet Explorer dans Panneau de configuration, est prioritaire sur cette stratégie. Si elle est activée, cette stratégie est ignorée.
Consultez également la stratégie « Zones de sécurité : Utiliser uniquement les paramètres de l’ordinateur ».
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Security_options_edit |
Nom convivial | Zones de sécurité : ne pas autoriser les utilisateurs à modifier les stratégies |
Location | Configuration ordinateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom de la valeur de Registre | Security_options_edit |
Nom du fichier ADMX | inetres.admx |
DoNotBlockOutdatedActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
Ce paramètre de stratégie détermine si Internet Explorer bloque des contrôles ActiveX obsolètes spécifiques. Les contrôles ActiveX obsolètes ne sont jamais bloqués dans la zone Intranet.
Si vous activez ce paramètre de stratégie, Internet Explorer cesse de bloquer les contrôles ActiveX obsolètes.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer continue de bloquer des contrôles ActiveX obsolètes spécifiques.
Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans internet Explorer bibliothèque TechNet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | VerMgmtDisable |
Nom convivial | Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Security Features > Management |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
Nom de la valeur de Registre | VersionCheckEnabled |
Nom du fichier ADMX | inetres.admx |
DoNotBlockOutdatedActiveXControlsOnSpecificDomains
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
Ce paramètre de stratégie vous permet de gérer une liste de domaines sur lesquels internet Explorer arrêtera de bloquer les contrôles ActiveX obsolètes. Les contrôles ActiveX obsolètes ne sont jamais bloqués dans la zone Intranet.
- Si vous activez ce paramètre de stratégie, vous pouvez entrer une liste personnalisée de domaines pour lesquels les contrôles ActiveX obsolètes ne seront pas bloqués dans internet Explorer. Chaque entrée de domaine doit être formatée comme suit :
"domain.name. TLD". Par exemple, si vous souhaitez inclure .contoso.com/, utilisez « contoso.com »
"hostname". Par exemple, si vous souhaitez inclure https://example, utilisez "example".
"file:///path/filename.htm". Par exemple, utilisez « file:///C:/Users/contoso/Desktop/index.htm ».
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la liste est supprimée et Internet Explorer continue de bloquer des contrôles ActiveX obsolètes spécifiques sur tous les domaines de la zone Internet.
Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans internet Explorer bibliothèque TechNet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | VerMgmtDomainAllowlist |
Nom convivial | Désactiver le blocage des contrôles ActiveX obsolètes pour les Explorer Internet sur des domaines spécifiques |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Security Features > Management |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
Nom de la valeur de Registre | ListBox_DomainAllowlist |
Nom du fichier ADMX | inetres.admx |
EnableExtendedIEModeHotkeys
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.143] et versions ultérieures ✅Windows 10, version 1903 [10.0.18362.1474] et versions ultérieures ✅Windows 10, version 2004 avec KB5000842 [10.0.19041.906] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
Ce paramètre de stratégie permet aux administrateurs d’activer les touches d’accès rapide étendues du mode Explorer Internet Microsoft Edge, telles que « Ctrl+S » pour avoir la fonctionnalité « Enregistrer sous ».
Si vous activez cette stratégie, les fonctionnalités de raccourci rapide étendues sont activées en mode Explorer Internet et fonctionnent de la même façon que les Explorer Internet.
Si vous désactivez ou ne configurez pas cette stratégie, les touches d’accès rapide étendues ne fonctionneront pas en mode Explorer Internet.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2102115
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | EnableExtendedIEModeHotkeys |
Nom convivial | Activer les touches d’accès rapide étendues en mode Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom de la valeur de Registre | EnableExtendedIEModeHotkeys |
Nom du fichier ADMX | inetres.admx |
EnableGlobalWindowListInIEMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.558] et versions ultérieures ✅Windows 10, version 2004 [10.0.19041.1566] et versions ultérieures ✅Windows 11, version 21H2 avec KB5010414 [10.0.22000.527] et versions ultérieures ✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
Ce paramètre permet au mode Explorer Internet d’utiliser la liste de fenêtres globale qui permet de partager l’état avec d’autres applications.
Le paramètre prend effet uniquement quand Internet Explorer 11 est désactivé en tant que navigateur autonome.
Si vous activez cette stratégie, le mode Internet Explorer utilise la liste de fenêtres globale.
Si vous désactivez ou ne configurez pas cette stratégie, le mode Explorer Internet continue de conserver une liste de fenêtres distincte.
Pour en savoir plus sur le mode Explorer Internet, voir https://go.microsoft.com/fwlink/?linkid=2102921 Pour en savoir plus sur la désactivation d’Internet Explorer 11 en tant que navigateur autonome, voirhttps://go.microsoft.com/fwlink/?linkid=2168340
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | EnableGlobalWindowListInIEMode |
Nom convivial | Activer la liste de fenêtres globale en mode Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom de la valeur de Registre | EnableGlobalWindowListInIEMode |
Nom du fichier ADMX | inetres.admx |
IncludeAllLocalSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
Ce paramètre de stratégie contrôle si les sites locaux qui ne sont pas explicitement mappés à une zone de sécurité sont forcés dans la zone de sécurité intranet locale.
Si vous activez ce paramètre de stratégie, les sites locaux qui ne sont pas explicitement mappés à une zone sont considérés comme étant dans la zone Intranet.
Si vous désactivez ce paramètre de stratégie, les sites locaux qui ne sont pas explicitement mappés à une zone ne sont pas considérés comme se trouvent dans la zone Intranet (donc généralement dans la zone Internet).
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs choisissent s’ils souhaitent forcer les sites locaux à entrer dans la zone Intranet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_IncludeUnspecifiedLocalSites |
Nom convivial | Sites intranet : inclure tous les sites locaux (intranet) non répertoriés dans d’autres zones |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
Nom de la valeur de Registre | IntranetName |
Nom du fichier ADMX | inetres.admx |
IncludeAllNetworkPaths
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
Ce paramètre de stratégie contrôle si les URL représentant les UNC sont mappées dans la zone de sécurité intranet locale.
Si vous activez ce paramètre de stratégie, tous les chemins d’accès réseau sont mappés à la zone Intranet.
Si vous désactivez ce paramètre de stratégie, les chemins d’accès réseau ne sont pas nécessairement mappés à la zone Intranet (d’autres règles peuvent y mapper).
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs choisissent si les chemins réseau sont mappés à la zone Intranet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_UNCAsIntranet |
Nom convivial | Sites intranet : inclure tous les chemins d’accès réseau (UNC) |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > page Sécurité |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
Nom de la valeur de Registre | UNCAsIntranet |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_1 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_1 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_1 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowCopyPasteViaScript
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
Ce paramètre de stratégie vous permet de déterminer si les scripts peuvent effectuer une opération du Presse-papiers (par exemple, couper, copier et coller) dans une région spécifiée.
- Si vous activez ce paramètre de stratégie, un script peut effectuer une opération de Presse-papiers.
Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’ils doivent effectuer des opérations du Presse-papiers.
Si vous désactivez ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.
Si vous ne configurez pas ce paramètre de stratégie, un script peut effectuer une opération de presse-papiers.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAllowPasteViaScript_1 |
Nom convivial | Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowDragAndDropCopyAndPasteFiles
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent faire glisser des fichiers ou copier-coller des fichiers à partir d’une source dans la zone.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers à partir de cette zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas faire glisser des fichiers ou copier-coller des fichiers à partir de cette zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers de cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDropOrPasteFiles_1 |
Nom convivial | Autoriser le glisser-déplacer ou le copier-coller des fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_1 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les sites Web de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_1 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowLoadingOfXAMLFiles
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
Ce paramètre de stratégie vous permet de gérer le chargement de fichiers XAML (Extensible Application Markup Language). XAML est un langage de balisage déclaratif XML couramment utilisé pour créer des interfaces utilisateur et des graphiques riches qui tirent parti des Windows Presentation Foundation.
Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, les fichiers XAML sont automatiquement chargés dans Internet Explorer. L’utilisateur ne peut pas modifier ce comportement. Si vous définissez la zone de liste déroulante sur Invite, l’utilisateur est invité à charger des fichiers XAML.
Si vous désactivez ce paramètre de stratégie, les fichiers XAML ne sont pas chargés à l’intérieur d’Internet Explorer. L’utilisateur ne peut pas modifier ce comportement.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut décider s’il faut charger des fichiers XAML dans Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_XAML_1 |
Nom convivial | Autoriser le chargement des fichiers XAML |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécutera des composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_1 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
Ce paramètre de stratégie détermine si l’utilisateur est invité ou non à autoriser l’exécution des contrôles ActiveX sur des sites web autres que le site web qui a installé le contrôle ActiveX.
Si vous activez ce paramètre de stratégie, l’utilisateur est invité à s’exécuter avant que les contrôles ActiveX puissent s’exécuter à partir de sites web de cette zone. L’utilisateur peut choisir d’autoriser l’exécution du contrôle à partir du site actuel ou de tous les sites.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne voit pas l’invite ActiveX par site et les contrôles ActiveX peuvent s’exécuter à partir de tous les sites de cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet |
Nom convivial | Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
Ce paramètre de stratégie détermine si l’utilisateur est autorisé ou non à exécuter le contrôle ActiveX TDC sur des sites web.
Si vous activez ce paramètre de stratégie, le contrôle ActiveX TDC ne s’exécute pas à partir des sites web de cette zone.
Si vous désactivez ce paramètre de stratégie, le contrôle TDC Active X s’exécute à partir de tous les sites de cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAllowTDCControl_Both_Internet |
Nom convivial | Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
Ce paramètre de stratégie détermine si une page peut contrôler des contrôles WebBrowser incorporés via un script.
Si vous activez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser est autorisé.
Si vous désactivez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver l’accès par script au contrôle WebBrowser. Par défaut, l’accès par script au contrôle WebBrowser est autorisé uniquement dans les zones Ordinateur local et Intranet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_WebBrowserControl_1 |
Nom convivial | Autoriser les scripts des contrôles WebBrowser internet Explorer |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowScriptInitiatedWindows
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
Ce paramètre de stratégie vous permet de gérer les restrictions sur les fenêtres contextuelles lancées par script et les fenêtres qui incluent les barres de titre et de status.
Si vous activez ce paramètre de stratégie, la sécurité des restrictions Windows ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.
Si vous désactivez ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent le titre et les barres de status ne peuvent pas être exécutées. Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de la fonctionnalité De Sécurité Windows de script pour le processus.
Si vous ne configurez pas ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent le titre et les barres status ne peuvent pas être exécutées. Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de la fonctionnalité De Sécurité Windows de script pour le processus.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyWindowsRestrictionsURLaction_1 |
Nom convivial | Autoriser les fenêtres lancées par script sans contraintes de taille ou de position |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_1 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_1 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowUpdatesToStatusBarViaScript
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
Ce paramètre de stratégie vous permet de déterminer si le script est autorisé à mettre à jour la barre status dans la zone.
Si vous activez ce paramètre de stratégie, le script est autorisé à mettre à jour la barre de status.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le script n’est pas autorisé à mettre à jour la barre status.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_ScriptStatusBar_1 |
Nom convivial | Autoriser les mises à jour de status barre via un script |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_1 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneAllowVBScriptToRunInInternetExplorer
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
Ce paramètre de stratégie vous permet de déterminer si VBScript peut être exécuté sur des pages de la zone spécifiée dans Internet Explorer.
Si vous avez sélectionné Activer dans la zone de liste déroulante, VBScript peut s’exécuter sans intervention de l’utilisateur.
Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir s’ils souhaitent autoriser l’exécution de VBScript.
Si vous avez sélectionné Désactiver dans la zone de liste déroulante, VBScript ne peut pas s’exécuter.
Si vous ne configurez pas ou ne désactivez pas ce paramètre de stratégie, VBScript ne peut pas s’exécuter.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAllowVBScript_1 |
Nom convivial | Autoriser VBScript à s’exécuter dans Internet Explorer |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneDoNotRunAntimalwareAgainstActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.
Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAntiMalwareCheckingOfActiveXControls_1 |
Nom convivial | Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneDownloadSignedActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX signés à partir d’une page de la zone.
Si vous activez cette stratégie, les utilisateurs peuvent télécharger des contrôles signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut télécharger des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.
Si vous désactivez le paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés sur le téléchargement des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDownloadSignedActiveX_1 |
Nom convivial | Télécharger les contrôles ActiveX signés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneDownloadUnsignedActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX non signés à partir de la zone. Ce code est potentiellement dangereux, en particulier s’il provient d’une zone non approuvée.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des contrôles non signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent autoriser l’exécution du contrôle non signé.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDownloadUnsignedActiveX_1 |
Nom convivial | Télécharger les contrôles ActiveX non signés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneEnableCrossSiteScriptingFilter
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
Cette stratégie détermine si le filtre XSS (Cross-Site Scripting) détecte et empêche les injections de scripts intersites dans les sites web de cette zone.
Si vous activez ce paramètre de stratégie, le filtre XSS est activé pour les sites de cette zone et le filtre XSS tente de bloquer les injections de scripts intersites.
Si vous désactivez ce paramètre de stratégie, le filtre XSS est désactivé pour les sites de cette zone et Internet Explorer autorise les injections de scripts intersites.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyTurnOnXSSFilter_Both_Internet |
Nom convivial | Activer le filtre de script intersites |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes.
Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.
Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.
Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.
Dans Internet Explorer 9 et versions antérieures, si vous désactivez cette stratégie ou ne la configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet |
Nom convivial | Activer le glissement de contenu à partir de différents domaines entre les fenêtres |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre.
Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre.
Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.
Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.
Dans Internet Explorer 9 et versions antérieures, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet |
Nom convivial | Activer le glissement de contenu à partir de différents domaines dans une fenêtre |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneEnableMIMESniffing
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
Ce paramètre de stratégie vous permet de gérer la détection MIME pour la promotion de fichiers d’un type à un autre en fonction d’un sniffage MIME. Un sniff MIME est la reconnaissance par Internet Explorer du type de fichier basé sur une signature de bits.
Si vous activez ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.
Si vous désactivez ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité pour le processus.
Si vous ne configurez pas ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyMimeSniffingURLaction_1 |
Nom convivial | Activer la détection MIME |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneEnableProtectedMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
Ce paramètre de stratégie vous permet d’activer le mode protégé. Le mode protégé permet de protéger les Explorer Internet contre les vulnérabilités exploitées en réduisant les emplacements où les Explorer Internet peuvent écrire dans le Registre et le système de fichiers.
Si vous activez ce paramètre de stratégie, le mode protégé est activé. L’utilisateur ne peut pas désactiver le mode protégé.
Si vous désactivez ce paramètre de stratégie, le mode protégé est désactivé. L’utilisateur ne peut pas activer le mode protégé.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver le mode protégé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_TurnOnProtectedMode_1 |
Nom convivial | Activer le mode protégé |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneIncludeLocalPathWhenUploadingFilesToServer
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
Ce paramètre de stratégie contrôle si les informations de chemin d’accès local sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML. Si les informations de chemin d’accès local sont envoyées, certaines informations peuvent être révélées involontairement au serveur. Par instance, les fichiers envoyés à partir du bureau de l’utilisateur peuvent contenir le nom d’utilisateur dans le cadre du chemin d’accès.
Si vous activez ce paramètre de stratégie, les informations de chemin d’accès sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML.
Si vous désactivez ce paramètre de stratégie, les informations de chemin d’accès sont supprimées lorsque l’utilisateur charge un fichier via un formulaire HTML.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si les informations de chemin d’accès sont envoyées lorsqu’il charge un fichier via un formulaire HTML. Par défaut, les informations de chemin d’accès sont envoyées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_LocalPathForUpload_1 |
Nom convivial | Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_1 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Haute sécurité.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_1 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneLaunchingApplicationsAndFilesInIFRAME
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
Ce paramètre de stratégie vous permet de déterminer si les applications peuvent être exécutées et si les fichiers peuvent être téléchargés à partir d’une référence IFRAME dans le code HTML des pages de cette zone.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLaunchAppsAndFilesInIFRAME_1 |
Nom convivial | Lancement d’applications et de fichiers dans un IFRAME |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneLogonOptions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.
Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).
Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.
Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLogon_1 |
Nom convivial | Options d’ouverture de session |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_1 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécutera les composants managés signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécutera pas les composants managés signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécutera des composants managés signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicySignedFrameworkComponentsURLaction_1 |
Nom convivial | Exécuter des composants dépendants du .NET Framework signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
Ce paramètre de stratégie contrôle si le message « Ouvrir un fichier - Avertissement de sécurité » s’affiche lorsque l’utilisateur tente d’ouvrir des fichiers exécutables ou d’autres fichiers potentiellement dangereux (à partir d’un partage de fichiers intranet à l’aide de Explorateur de fichiers, par exemple).
Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, ces fichiers s’ouvrent sans avertissement de sécurité. Si vous définissez la zone de liste déroulante sur Invite, un avertissement de sécurité s’affiche avant l’ouverture des fichiers.
Si vous désactivez ce paramètre de stratégie, ces fichiers ne s’ouvrent pas.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer la façon dont l’ordinateur gère ces fichiers. Par défaut, ces fichiers sont bloqués dans la zone Restreinte, activés dans les zones Intranet et Ordinateur local, et configurés pour demander dans les zones Internet et Approuvé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_UnsafeFiles_1 |
Nom convivial | Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
InternetZoneUsePopupBlocker
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
Ce paramètre de stratégie vous permet de déterminer si des fenêtres contextuelles indésirables s’affichent. Les fenêtres contextuelles qui s’ouvrent lorsque l’utilisateur final clique sur un lien ne sont pas bloquées.
Si vous activez ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.
Si vous désactivez ce paramètre de stratégie, les fenêtres contextuelles ne sont pas empêchées d’apparaître.
Si vous ne configurez pas ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyBlockPopupWindows_1 |
Nom convivial | Utiliser le bloqueur de fenêtres contextuelles |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Zone Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_3 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_3 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_3 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_3 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les sites Web de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_3 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécutera des composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_3 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_3 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_3 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_3 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.
Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAntiMalwareCheckingOfActiveXControls_3 |
Nom convivial | Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_3 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Sécurité moyenne.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_3 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneLogonOptions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.2227] et versions ultérieures ✅ [10.0.25398.643] et versions ultérieures ✅ [10.0.25965] et versions ultérieures ✅Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures ✅Windows 11, version 22H2 avec KB5032288 [10.0.22621.2792] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.
Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).
Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.
Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLogon_3 |
Nom convivial | Options d’ouverture de session |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
IntranetZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_3 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Intranet Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
Nom du fichier ADMX | inetres.admx |
JScriptReplacement
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
Ce paramètre de stratégie spécifie si JScript ou JScript9Legacy est chargé.
Si vous activez ce paramètre de stratégie ou si vous n’avez pas configuré, JScript9Legacy est chargé dans les situations où JScript est instancié.
Si vous désactivez cette stratégie, JScript sera utilisé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | JScriptReplacement |
Nom convivial | Remplacez JScript en chargeant JScript9Legacy à la place de JScript. |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main |
Nom de la valeur de Registre | JScriptReplacement |
Nom du fichier ADMX | inetres.admx |
KeepIntranetSitesInInternetExplorer
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] et versions ultérieures ✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
Empêche l’ouverture des sites intranet dans n’importe quel navigateur, à l’exception des Explorer Internet. Notez toutefois que si la stratégie « Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge » (« RestrictIE ») n’est pas activée, cette stratégie n’a aucun effet.
Si vous activez cette stratégie, tous les sites intranet sont ouverts dans Internet Explorer 11. Les seules exceptions sont les sites répertoriés dans votre liste de sites en mode Entreprise.
Si vous désactivez ou ne configurez pas cette stratégie, tous les sites intranet sont automatiquement ouverts dans Microsoft Edge.
Nous vous recommandons vivement de maintenir cette stratégie synchronisée avec la stratégie « Envoyer tous les sites intranet à Internet Explorer » (« SendIntranetToInternetExplorer ») . En outre, il est préférable d’activer cette stratégie uniquement si vos sites intranet présentent des problèmes de compatibilité connus avec Microsoft Edge.
Stratégies associées :
- Envoyer tous les sites intranet à Internet Explorer (« SendIntranetToInternetExplorer »)
- Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge (« RestrictIE »)
Pour plus d’informations sur l’utilisation de cette stratégie avec d’autres stratégies associées afin de créer la configuration optimale pour votre organization, consultez<https://go.microsoft.com/fwlink/?linkid=2094210> .
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | KeepIntranetSitesInInternetExplorer |
Nom convivial | Conserver tous les sites intranet dans internet Explorer |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom de la valeur de Registre | KeepIntranetSitesInInternetExplorer |
Nom du fichier ADMX | inetres.admx |
Exemple :
<policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
LocalMachineZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_9 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_9 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_9 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_9 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_9 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_9 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_9 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_9 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_9 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.
Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAntiMalwareCheckingOfActiveXControls_9 |
Nom convivial | Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le contrôle à être chargé avec des paramètres ou s’il est scripté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_9 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Sécurité moyenne.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_9 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneLogonOptions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.2227] et versions ultérieures ✅ [10.0.25398.643] et versions ultérieures ✅ [10.0.25965] et versions ultérieures ✅Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures ✅Windows 11, version 22H2 avec KB5032288 [10.0.22621.2792] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.
Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).
Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.
Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLogon_9 |
Nom convivial | Options d’ouverture de session |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LocalMachineZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_9 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Security Page > Local Machine Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_2 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_2 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_2 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_2 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_2 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_2 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_2 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_2 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_2 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_2 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_2 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownInternetZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_2 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Verrouillée Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_4 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_4 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_4 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_4 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_4 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_4 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_4 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_4 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_4 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_4 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_4 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownIntranetZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_4 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration Internet Panneau de configuration > Security Page > Verrouillée Intranet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_10 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_10 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_10 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_10 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_10 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_10 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_10 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_10 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_10 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_10 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_10 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownLocalMachineZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_10 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > verrouillée De l’ordinateur local |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_8 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_8 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_8 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_8 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_8 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_8 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_8 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_8 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_8 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_8 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_8 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres supplémentaires à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser des fenêtres et des cadres supplémentaires à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir d’autres domaines ou accéder aux applications à partir de domaines différents.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir de domaines différents ou accéder aux applications à partir de domaines différents.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_8 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_6 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_6 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_6 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_6 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_6 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_6 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_6 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_6 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_6 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_6 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_6 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
LockedDownTrustedSitesZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_6 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Locked-Down Sites de confiance |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
Nom du fichier ADMX | inetres.admx |
MimeSniffingSafetyFeatureInternetExplorerProcesses
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
Ce paramètre de stratégie détermine si internet Explorer détection MIME empêche la promotion d’un fichier d’un type vers un type de fichier plus dangereux.
Si vous activez ce paramètre de stratégie, la détection MIME ne promeut jamais un fichier d’un type en un type de fichier plus dangereux.
Si vous désactivez ce paramètre de stratégie, les processus de Explorer Internet autorisent un sniff mime à promouvoir un fichier d’un type à un type de fichier plus dangereux.
Si vous ne configurez pas ce paramètre de stratégie, la détection MIME ne promeut jamais un fichier d’un type en un type plus dangereux.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IESF_PolicyExplorerProcesses_6 |
Nom convivial | Processus de Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Fonctionnalités de sécurité Internet Explorer > Mime > Fonctionnalité de sécurité de détection mime |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING |
Nom du fichier ADMX | inetres.admx |
MKProtocolSecurityRestrictionInternetExplorerProcesses
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
Le paramètre de stratégie Restriction de sécurité du protocole MK réduit la surface d’attaque en empêchant le protocole MK. Les ressources hébergées sur le protocole MK échouent.
Si vous activez ce paramètre de stratégie, le protocole MK est empêché pour Explorateur de fichiers et les Explorer Internet, et les ressources hébergées sur le protocole MK échouent.
Si vous désactivez ce paramètre de stratégie, les applications peuvent utiliser l’API de protocole MK. Les ressources hébergées sur le protocole MK fonctionnent pour les processus de Explorer Explorateur de fichiers et Internet.
Si vous ne configurez pas ce paramètre de stratégie, le protocole MK est empêché pour les Explorateur de fichiers et les Explorer Internet, et les ressources hébergées sur le protocole MK échouent.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IESF_PolicyExplorerProcesses_3 |
Nom convivial | Processus de Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Security Features > MK Protocol Security Restriction |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL |
Nom du fichier ADMX | inetres.admx |
NewTabDefaultPage
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
Ce paramètre de stratégie vous permet de spécifier ce qui s’affiche lorsque l’utilisateur ouvre un nouvel onglet.
Si vous activez ce paramètre de stratégie, vous pouvez choisir la page à afficher lorsque l’utilisateur ouvre un nouvel onglet : page vierge (about :blank), première page d’accueil, nouvelle page d’onglet ou nouvelle page d’onglet avec mon flux d’actualités.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut sélectionner sa préférence pour ce comportement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | NewTabAction |
Nom convivial | Spécifier le comportement par défaut d’un nouvel onglet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing |
Nom du fichier ADMX | inetres.admx |
NotificationBarInternetExplorerProcesses
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
Ce paramètre de stratégie vous permet de déterminer si la barre de notification s’affiche pour les processus de Explorer Internet lorsque les installations de fichiers ou de code sont restreintes. Par défaut, la barre de notification s’affiche pour les processus de Explorer Internet.
Si vous activez ce paramètre de stratégie, la barre de notification s’affiche pour les processus Explorer Internet.
Si vous désactivez ce paramètre de stratégie, la barre de notification ne s’affiche pas pour les processus de Explorer Internet.
Si vous ne configurez pas ce paramètre de stratégie, la barre de notification s’affiche pour les processus Explorer Internet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IESF_PolicyExplorerProcesses_10 |
Nom convivial | Processus de Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows - Barre de notification des fonctionnalités > de sécurité Internet Explorer > |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND |
Nom du fichier ADMX | inetres.admx |
PreventManagingSmartScreenFilter
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
Ce paramètre de stratégie empêche l’utilisateur de gérer le filtre SmartScreen, qui avertit l’utilisateur si le site web visité est connu pour des tentatives frauduleuses de collecte d’informations personnelles par « hameçonnage » ou est connu pour héberger des programmes malveillants.
Si vous activez ce paramètre de stratégie, l’utilisateur n’est pas invité à activer le filtre SmartScreen. Toutes les adresses de site web qui ne figurent pas dans la liste verte du filtre sont envoyées automatiquement à Microsoft sans demander à l’utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur est invité à décider s’il faut activer le filtre SmartScreen lors de la première exécution.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Disable_Managing_Safety_Filter_IE9 |
Nom convivial | Empêcher la gestion du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
Nom du fichier ADMX | inetres.admx |
PreventPerUserInstallationOfActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
Ce paramètre de stratégie vous permet d’empêcher l’installation de contrôles ActiveX par utilisateur.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX ne peuvent pas être installés par utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX peuvent être installés par utilisateur.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DisablePerUserActiveXInstall |
Nom convivial | Empêcher l’installation par utilisateur des contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Security\ActiveX |
Nom de la valeur de Registre | BlockNonAdminActiveXInstall |
Nom du fichier ADMX | inetres.admx |
ProtectionFromZoneElevationInternetExplorerProcesses
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
Internet Explorer impose des restrictions sur chaque page Web qu’elle ouvre. Les restrictions dépendent de l’emplacement de la page Web (Internet, Intranet, zone Ordinateur local, etc.). Les pages web sur l’ordinateur local ont le moins de restrictions de sécurité et résident dans la zone Ordinateur local, ce qui fait de la zone de sécurité ordinateur local une cible de choix pour les utilisateurs malveillants. L’élévation de zone désactive également la navigation JavaScript s’il n’y a pas de contexte de sécurité.
Si vous activez ce paramètre de stratégie, n’importe quelle zone peut être protégée contre l’élévation de zone par les processus de Explorer Internet.
Si vous désactivez ce paramètre de stratégie, aucune zone ne bénéficie d’une telle protection pour les processus de Explorer Internet.
Si vous ne configurez pas ce paramètre de stratégie, toute zone peut être protégée contre l’élévation de zone par les processus de Explorer Internet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IESF_PolicyExplorerProcesses_9 |
Nom convivial | Processus de Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Fonctionnalités de sécurité > Protection contre l’élévation de zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
Nom du fichier ADMX | inetres.admx |
RemoveRunThisTimeButtonForOutdatedActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
Ce paramètre de stratégie vous permet d’empêcher les utilisateurs de voir le bouton « Exécuter cette fois » et d’exécuter des contrôles ActiveX obsolètes spécifiques dans Internet Explorer.
Si vous activez ce paramètre de stratégie, les utilisateurs ne verront pas le bouton « Exécuter cette fois » sur le message d’avertissement qui s’affiche quand Internet Explorer bloque un contrôle ActiveX obsolète.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs verront le bouton « Exécuter cette fois » sur le message d’avertissement qui s’affiche quand Internet Explorer bloque un contrôle ActiveX obsolète. Ce bouton permet à l’utilisateur d’exécuter le contrôle ActiveX obsolète une fois.
Pour plus d’informations, consultez « Contrôles ActiveX obsolètes » dans internet Explorer bibliothèque TechNet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | VerMgmtDisableRunThisTime |
Nom convivial | Supprimer le bouton « Exécuter cette fois » pour les contrôles ActiveX obsolètes dans Internet Explorer |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Security Features > Management |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
Nom de la valeur de Registre | RunThisTimeEnabled |
Nom du fichier ADMX | inetres.admx |
ResetZoomForDialogInIEMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.261] et versions ultérieures ✅Windows 10, version 1903 [10.0.18362.1832] et versions ultérieures ✅Windows 10, version 2004 avec KB5005611 [10.0.19041.1266] et versions ultérieures ✅Windows 11, version 21H2 avec KB5006746 [10.0.22000.282] et versions ultérieures ✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
Ce paramètre de stratégie permet aux administrateurs de réinitialiser le zoom par défaut pour les dialogues HTML en mode Explorer Internet.
Si vous activez cette stratégie, le zoom d’une boîte de dialogue HTML en mode Internet Explorer n’est pas propagé à partir de sa page parente.
Si vous désactivez ou ne configurez pas cette stratégie, le zoom d’une boîte de dialogue HTML en mode Explorer Internet est défini en fonction du zoom de la page parente.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2220107
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | ResetZoomForDialogInIEMode |
Nom convivial | Rétablir le zoom par défaut pour les boîtes de dialogue HTML en mode Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom de la valeur de Registre | ResetZoomForDialogInIEMode |
Nom du fichier ADMX | inetres.admx |
RestrictActiveXInstallInternetExplorerProcesses
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
Ce paramètre de stratégie permet de bloquer les invites d’installation du contrôle ActiveX pour les processus de Explorer Internet.
Si vous activez ce paramètre de stratégie, l’invite d’installations de contrôle ActiveX est bloquée pour les processus de Explorer Internet.
Si vous désactivez ce paramètre de stratégie, l’invite d’installations de contrôle ActiveX ne sera pas bloquée pour les processus de Explorer Internet.
Si vous ne configurez pas ce paramètre de stratégie, la préférence de l’utilisateur sera utilisée pour déterminer s’il faut bloquer les installations de contrôle ActiveX pour les processus Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IESF_PolicyExplorerProcesses_11 |
Nom convivial | Processus de Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants Windows Fonctionnalités > de sécurité > Internet Explorer > Restreindre l’installation d’ActiveX |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_7 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowActiveScripting
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
Ce paramètre de stratégie vous permet de déterminer si le code de script sur les pages de la zone est exécuté.
Si vous activez ce paramètre de stratégie, le code de script sur les pages de la zone peut s’exécuter automatiquement. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’il faut autoriser l’exécution du code de script sur les pages de la zone.
Si vous désactivez ce paramètre de stratégie, le code de script sur les pages de la zone ne peut pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, le code de script sur les pages de la zone ne peut pas s’exécuter.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyActiveScripting_7 |
Nom convivial | Autoriser les scripts actifs |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_7 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur sont bloqués et les utilisateurs voient la barre de notification au lieu de la boîte de dialogue de téléchargement de fichier. Les utilisateurs peuvent ensuite cliquer sur la barre de notification pour autoriser l’invite de téléchargement de fichier.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_7 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowBinaryAndScriptBehaviors
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
Ce paramètre de stratégie vous permet de gérer les comportements binaires et de script dynamiques : composants qui encapsulent des fonctionnalités spécifiques pour les éléments HTML auxquels ils ont été attachés.
Si vous activez ce paramètre de stratégie, les comportements binaires et de script sont disponibles. Si vous sélectionnez Administrateur approuvé dans la zone de liste déroulante, seuls les comportements répertoriés dans la stratégie de restriction de sécurité des comportements approuvés Administration sous Comportement binaire sont disponibles.
Si vous désactivez ce paramètre de stratégie, les comportements binaires et de script ne sont pas disponibles, sauf si les applications ont implémenté un gestionnaire de sécurité personnalisé.
Si vous ne configurez pas ce paramètre de stratégie, les comportements binaires et de scripts ne sont pas disponibles, sauf si les applications ont implémenté un gestionnaire de sécurité personnalisé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyBinaryBehaviors_7 |
Nom convivial | Autoriser les comportements binaires et de script |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowCopyPasteViaScript
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
Ce paramètre de stratégie vous permet de déterminer si les scripts peuvent effectuer une opération du Presse-papiers (par exemple, couper, copier et coller) dans une région spécifiée.
- Si vous activez ce paramètre de stratégie, un script peut effectuer une opération de Presse-papiers.
Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’ils doivent effectuer des opérations du Presse-papiers.
Si vous désactivez ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.
Si vous ne configurez pas ce paramètre de stratégie, un script ne peut pas effectuer une opération de Presse-papiers.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAllowPasteViaScript_7 |
Nom convivial | Autoriser les opérations couper, copier ou coller à partir du Presse-papiers via un script |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent faire glisser des fichiers ou copier-coller des fichiers à partir d’une source dans la zone.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent faire glisser des fichiers ou copier-coller automatiquement des fichiers à partir de cette zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas faire glisser des fichiers ou copier-coller des fichiers à partir de cette zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour choisir s’ils doivent faire glisser ou copier des fichiers à partir de cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDropOrPasteFiles_7 |
Nom convivial | Autoriser le glisser-déplacer ou le copier-coller des fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
Ce paramètre de stratégie vous permet de déterminer si les téléchargements de fichiers sont autorisés à partir de la zone. Cette option est déterminée par la zone de la page avec le lien à l’origine du téléchargement, et non par la zone à partir de laquelle le fichier est remis.
Si vous activez ce paramètre de stratégie, les fichiers peuvent être téléchargés à partir de la zone .
Si vous désactivez ce paramètre de stratégie, les fichiers ne peuvent pas être téléchargés à partir de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les fichiers ne peuvent pas être téléchargés à partir de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFileDownload_7 |
Nom convivial | Autoriser les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_7 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites Internet, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_7 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowLoadingOfXAMLFiles
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
Ce paramètre de stratégie vous permet de gérer le chargement de fichiers XAML (Extensible Application Markup Language). XAML est un langage de balisage déclaratif XML couramment utilisé pour créer des interfaces utilisateur et des graphiques riches qui tirent parti des Windows Presentation Foundation.
Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, les fichiers XAML sont automatiquement chargés dans Internet Explorer. L’utilisateur ne peut pas modifier ce comportement. Si vous définissez la zone de liste déroulante sur Invite, l’utilisateur est invité à charger des fichiers XAML.
Si vous désactivez ce paramètre de stratégie, les fichiers XAML ne sont pas chargés à l’intérieur d’Internet Explorer. L’utilisateur ne peut pas modifier ce comportement.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut décider s’il faut charger des fichiers XAML dans Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_XAML_7 |
Nom convivial | Autoriser le chargement des fichiers XAML |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowMETAREFRESH
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
Ce paramètre de stratégie vous permet de déterminer si le navigateur d’un utilisateur peut être redirigé vers une autre page Web si l’auteur de la page Web utilise le paramètre Meta Refresh (balise) pour rediriger les navigateurs vers une autre page Web.
Si vous activez ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif peut être redirigé vers une autre page web.
Si vous désactivez ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif ne peut pas être redirigé vers une autre page web.
Si vous ne configurez pas ce paramètre de stratégie, le navigateur d’un utilisateur qui charge une page contenant un paramètre Meta Refresh actif ne peut pas être redirigé vers une autre page web.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAllowMETAREFRESH_7 |
Nom convivial | Autoriser META REFRESH |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_7 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
Ce paramètre de stratégie détermine si l’utilisateur est invité ou non à autoriser l’exécution des contrôles ActiveX sur des sites web autres que le site web qui a installé le contrôle ActiveX.
Si vous activez ce paramètre de stratégie, l’utilisateur est invité à s’exécuter avant que les contrôles ActiveX puissent s’exécuter à partir de sites web de cette zone. L’utilisateur peut choisir d’autoriser l’exécution du contrôle à partir du site actuel ou de tous les sites.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne voit pas l’invite ActiveX par site et les contrôles ActiveX peuvent s’exécuter à partir de tous les sites de cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted |
Nom convivial | Autoriser uniquement les domaines approuvés à utiliser des contrôles ActiveX sans invite |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
Ce paramètre de stratégie détermine si l’utilisateur est autorisé ou non à exécuter le contrôle ActiveX TDC sur des sites web.
Si vous activez ce paramètre de stratégie, le contrôle ActiveX TDC ne s’exécute pas à partir des sites web de cette zone.
Si vous désactivez ce paramètre de stratégie, le contrôle TDC Active X s’exécute à partir de tous les sites de cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAllowTDCControl_Both_Restricted |
Nom convivial | Autoriser uniquement les domaines approuvés à utiliser le contrôle ActiveX TDC |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
Ce paramètre de stratégie détermine si une page peut contrôler des contrôles WebBrowser incorporés via un script.
Si vous activez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser est autorisé.
Si vous désactivez ce paramètre de stratégie, l’accès par script au contrôle WebBrowser n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver l’accès par script au contrôle WebBrowser. Par défaut, l’accès par script au contrôle WebBrowser est autorisé uniquement dans les zones Ordinateur local et Intranet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_WebBrowserControl_7 |
Nom convivial | Autoriser les scripts des contrôles WebBrowser internet Explorer |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowScriptInitiatedWindows
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
Ce paramètre de stratégie vous permet de gérer les restrictions sur les fenêtres contextuelles lancées par script et les fenêtres qui incluent les barres de titre et de status.
Si vous activez ce paramètre de stratégie, la sécurité des restrictions Windows ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.
Si vous désactivez ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent le titre et les barres de status ne peuvent pas être exécutées. Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de la fonctionnalité De Sécurité Windows de script pour le processus.
Si vous ne configurez pas ce paramètre de stratégie, les actions potentiellement dangereuses contenues dans les fenêtres contextuelles et les fenêtres lancées par un script qui incluent le titre et les barres status ne peuvent pas être exécutées. Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de la fonctionnalité De Sécurité Windows de script pour le processus.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyWindowsRestrictionsURLaction_7 |
Nom convivial | Autoriser les fenêtres lancées par script sans contraintes de taille ou de position |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_7 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_7 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
Ce paramètre de stratégie vous permet de déterminer si le script est autorisé à mettre à jour la barre status dans la zone.
Si vous activez ce paramètre de stratégie, le script est autorisé à mettre à jour la barre de status.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le script n’est pas autorisé à mettre à jour la barre status.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_ScriptStatusBar_7 |
Nom convivial | Autoriser les mises à jour de status barre via un script |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_7 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
Ce paramètre de stratégie vous permet de déterminer si VBScript peut être exécuté sur des pages de la zone spécifiée dans Internet Explorer.
Si vous avez sélectionné Activer dans la zone de liste déroulante, VBScript peut s’exécuter sans intervention de l’utilisateur.
Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir s’ils souhaitent autoriser l’exécution de VBScript.
Si vous avez sélectionné Désactiver dans la zone de liste déroulante, VBScript ne peut pas s’exécuter.
Si vous ne configurez pas ou ne désactivez pas ce paramètre de stratégie, VBScript ne peut pas s’exécuter.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAllowVBScript_7 |
Nom convivial | Autoriser VBScript à s’exécuter dans Internet Explorer |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.
Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAntiMalwareCheckingOfActiveXControls_7 |
Nom convivial | Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneDownloadSignedActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX signés à partir d’une page de la zone.
Si vous activez cette stratégie, les utilisateurs peuvent télécharger des contrôles signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut télécharger des contrôles signés par des éditeurs qui ne sont pas approuvés. Le code signé par des éditeurs approuvés est téléchargé en mode silencieux.
Si vous désactivez le paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles signés ne peuvent pas être téléchargés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDownloadSignedActiveX_7 |
Nom convivial | Télécharger les contrôles ActiveX signés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneDownloadUnsignedActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent télécharger des contrôles ActiveX non signés à partir de la zone. Ce code est potentiellement dangereux, en particulier s’il provient d’une zone non approuvée.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des contrôles non signés sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent autoriser l’exécution du contrôle non signé.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter de contrôles non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDownloadUnsignedActiveX_7 |
Nom convivial | Télécharger les contrôles ActiveX non signés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneEnableCrossSiteScriptingFilter
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
Cette stratégie détermine si le filtre XSS (Cross-Site Scripting) détecte et empêche les injections de scripts intersites dans les sites web de cette zone.
Si vous activez ce paramètre de stratégie, le filtre XSS est activé pour les sites de cette zone et le filtre XSS tente de bloquer les injections de scripts intersites.
Si vous désactivez ce paramètre de stratégie, le filtre XSS est désactivé pour les sites de cette zone et Internet Explorer autorise les injections de scripts intersites.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyTurnOnXSSFilter_Both_Restricted |
Nom convivial | Activer le filtre de script intersites |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes.
Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.
Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.
Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.
Dans Internet Explorer 9 et versions antérieures, si vous désactivez cette stratégie ou ne la configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans des fenêtres différentes. Les utilisateurs ne peuvent pas modifier ce paramètre.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted |
Nom convivial | Activer le glissement de contenu à partir de différents domaines entre les fenêtres |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
Ce paramètre de stratégie vous permet de définir des options pour faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre.
Si vous activez ce paramètre de stratégie et cliquez sur Activer, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre.
Si vous activez ce paramètre de stratégie et cliquez sur Désactiver, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.
Dans Internet Explorer 10, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs ne peuvent pas faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs peuvent modifier ce paramètre dans la boîte de dialogue Options Internet.
Dans Internet Explorer 9 et versions antérieures, si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent faire glisser le contenu d’un domaine vers un autre domaine lorsque la source et la destination se trouvent dans la même fenêtre. Les utilisateurs ne peuvent pas modifier ce paramètre dans la boîte de dialogue Options Internet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted |
Nom convivial | Activer le glissement de contenu à partir de différents domaines dans une fenêtre |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneEnableMIMESniffing
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
Ce paramètre de stratégie vous permet de gérer la détection MIME pour la promotion de fichiers d’un type à un autre en fonction d’un sniffage MIME. Un sniff MIME est la reconnaissance par Internet Explorer du type de fichier basé sur une signature de bits.
Si vous activez ce paramètre de stratégie, la fonctionnalité de sécurité de détection MIME ne s’applique pas dans cette zone. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par cette fonctionnalité.
Si vous désactivez ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité pour le processus.
Si vous ne configurez pas ce paramètre de stratégie, les actions susceptibles d’être dangereuses ne peuvent pas s’exécuter . Cette fonctionnalité de sécurité internet Explorer sera activée dans cette zone, comme le dicte le paramètre de contrôle de fonctionnalité pour le processus.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyMimeSniffingURLaction_7 |
Nom convivial | Activer la détection MIME |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
Ce paramètre de stratégie contrôle si les informations de chemin d’accès local sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML. Si les informations de chemin d’accès local sont envoyées, certaines informations peuvent être révélées involontairement au serveur. Par instance, les fichiers envoyés à partir du bureau de l’utilisateur peuvent contenir le nom d’utilisateur dans le cadre du chemin d’accès.
Si vous activez ce paramètre de stratégie, les informations de chemin d’accès sont envoyées lorsque l’utilisateur charge un fichier via un formulaire HTML.
Si vous désactivez ce paramètre de stratégie, les informations de chemin d’accès sont supprimées lorsque l’utilisateur charge un fichier via un formulaire HTML.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si les informations de chemin d’accès sont envoyées lorsqu’il charge un fichier via un formulaire HTML. Par défaut, les informations de chemin d’accès sont envoyées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_LocalPathForUpload_7 |
Nom convivial | Inclure le chemin d’accès local lorsque l’utilisateur charge des fichiers sur un serveur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_7 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les applets Java sont désactivées.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_7 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
Ce paramètre de stratégie vous permet de déterminer si les applications peuvent être exécutées et si les fichiers peuvent être téléchargés à partir d’une référence IFRAME dans le code HTML des pages de cette zone.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone sans intervention de l’utilisateur. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’ils souhaitent exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter des applications et télécharger des fichiers à partir d’IFRAMEs sur les pages de cette zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLaunchAppsAndFilesInIFRAME_7 |
Nom convivial | Lancement d’applications et de fichiers dans un IFRAME |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneLogonOptions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.
Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).
Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.
Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Demander le nom d’utilisateur et le mot de passe.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLogon_7 |
Nom convivial | Options d’ouverture de session |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres supplémentaires à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser des fenêtres et des cadres supplémentaires à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir d’autres domaines ou accéder aux applications à partir de domaines différents.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir d’autres fenêtres et trames à partir de domaines différents ou accéder aux applications à partir de domaines différents.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_7 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneRunActiveXControlsAndPlugins
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
Ce paramètre de stratégie vous permet de déterminer si les contrôles et plug-ins ActiveX peuvent être exécutés sur les pages de la zone spécifiée.
- Si vous activez ce paramètre de stratégie, les contrôles et les plug-ins peuvent s’exécuter sans intervention de l’utilisateur.
Si vous avez sélectionné Invite dans la zone de liste déroulante, les utilisateurs sont invités à choisir d’autoriser l’exécution des contrôles ou du plug-in.
Si vous désactivez ce paramètre de stratégie, les contrôles et les plug-ins ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, les contrôles et les plug-ins ne peuvent pas s’exécuter.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyRunActiveXControls_7 |
Nom convivial | Exécuter des contrôles ActiveX et des plug-ins |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécutera les composants managés signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécutera pas les composants managés signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicySignedFrameworkComponentsURLaction_7 |
Nom convivial | Exécuter des composants dépendants du .NET Framework signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
Ce paramètre de stratégie vous permet de déterminer si un contrôle ActiveX marqué comme sécurisé pour les scripts peut interagir avec un script.
- Si vous activez ce paramètre de stratégie, l’interaction de script peut se produire automatiquement sans intervention de l’utilisateur.
Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser ou non l’interaction de script.
Si vous désactivez ce paramètre de stratégie, l’interaction de script ne peut pas se produire.
Si vous ne configurez pas ce paramètre de stratégie, l’interaction de script est empêchée.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXMarkedSafe_7 |
Nom convivial | Contrôles ActiveX de script marqués comme sécurisés pour les scripts |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneScriptingOfJavaApplets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
Ce paramètre de stratégie vous permet de déterminer si les applets sont exposées à des scripts dans la zone.
- Si vous activez ce paramètre de stratégie, les scripts peuvent accéder automatiquement aux applets sans intervention de l’utilisateur.
Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir s’il faut autoriser les scripts à accéder aux applets.
Si vous désactivez ce paramètre de stratégie, les scripts ne peuvent pas accéder aux applets.
Si vous ne configurez pas ce paramètre de stratégie, les scripts ne peuvent pas accéder aux applets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptingOfJavaApplets_7 |
Nom convivial | Script d’applets Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
Ce paramètre de stratégie contrôle si le message « Ouvrir un fichier - Avertissement de sécurité » s’affiche lorsque l’utilisateur tente d’ouvrir des fichiers exécutables ou d’autres fichiers potentiellement dangereux (à partir d’un partage de fichiers intranet à l’aide de Explorateur de fichiers, par exemple).
Si vous activez ce paramètre de stratégie et définissez la zone de liste déroulante sur Activer, ces fichiers s’ouvrent sans avertissement de sécurité. Si vous définissez la zone de liste déroulante sur Invite, un avertissement de sécurité s’affiche avant l’ouverture des fichiers.
Si vous désactivez ce paramètre de stratégie, ces fichiers ne s’ouvrent pas.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer la façon dont l’ordinateur gère ces fichiers. Par défaut, ces fichiers sont bloqués dans la zone Restreinte, activés dans les zones Intranet et Ordinateur local, et configurés pour demander dans les zones Internet et Approuvé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_UnsafeFiles_7 |
Nom convivial | Afficher un avertissement de sécurité pour les fichiers potentiellement dangereux |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneTurnOnProtectedMode
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
Ce paramètre de stratégie vous permet d’activer le mode protégé. Le mode protégé permet de protéger les Explorer Internet contre les vulnérabilités exploitées en réduisant les emplacements où les Explorer Internet peuvent écrire dans le Registre et le système de fichiers.
Si vous activez ce paramètre de stratégie, le mode protégé est activé. L’utilisateur ne peut pas désactiver le mode protégé.
Si vous désactivez ce paramètre de stratégie, le mode protégé est désactivé. L’utilisateur ne peut pas activer le mode protégé.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver le mode protégé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_TurnOnProtectedMode_7 |
Nom convivial | Activer le mode protégé |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictedSitesZoneUsePopupBlocker
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
Ce paramètre de stratégie vous permet de déterminer si des fenêtres contextuelles indésirables s’affichent. Les fenêtres contextuelles qui s’ouvrent lorsque l’utilisateur final clique sur un lien ne sont pas bloquées.
Si vous activez ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.
Si vous désactivez ce paramètre de stratégie, les fenêtres contextuelles ne sont pas empêchées d’apparaître.
Si vous ne configurez pas ce paramètre de stratégie, la plupart des fenêtres contextuelles indésirables ne peuvent pas apparaître.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyBlockPopupWindows_7 |
Nom convivial | Utiliser le bloqueur de fenêtres contextuelles |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Internet Explorer > Internet Panneau de configuration > Sécurité Page > Sites restreints Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
Nom du fichier ADMX | inetres.admx |
RestrictFileDownloadInternetExplorerProcesses
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
Ce paramètre de stratégie permet de bloquer les invites de téléchargement de fichiers qui ne sont pas lancées par l’utilisateur.
Si vous activez ce paramètre de stratégie, les invites de téléchargement de fichiers qui ne sont pas lancées par l’utilisateur sont bloquées pour les processus de Explorer Internet.
Si vous désactivez ce paramètre de stratégie, une invite s’affiche pour les téléchargements de fichiers qui ne sont pas initiés par l’utilisateur pour les processus de Explorer Internet.
Si vous ne configurez pas ce paramètre de stratégie, la préférence de l’utilisateur détermine s’il faut demander des téléchargements de fichiers qui ne sont pas initiés par l’utilisateur pour les processus de Explorer Internet.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IESF_PolicyExplorerProcesses_12 |
Nom convivial | Processus de Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Fonctionnalités de sécurité > Internet Explorer > Restreindre le téléchargement de fichiers |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD |
Nom du fichier ADMX | inetres.admx |
ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
Internet Explorer permet aux scripts d’ouvrir, de redimensionner et de repositionner par programmation des fenêtres de différents types. La fonctionnalité de sécurité Restrictions de fenêtre limite les fenêtres contextuelles et empêche les scripts d’afficher des fenêtres dans lesquelles les barres de titre et de status ne sont pas visibles par l’utilisateur ou masquent les barres de titre et de status d’autres fenêtres.
Si vous activez ce paramètre de stratégie, des fenêtres contextuelles et d’autres restrictions s’appliquent aux processus Explorateur de fichiers et Internet Explorer.
Si vous désactivez ce paramètre de stratégie, les scripts peuvent continuer à créer des fenêtres contextuelles et des fenêtres qui obfusquent d’autres fenêtres.
Si vous ne configurez pas ce paramètre de stratégie, des fenêtres contextuelles et d’autres restrictions s’appliquent aux processus Explorateur de fichiers et Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IESF_PolicyExplorerProcesses_8 |
Nom convivial | Processus de Explorer Internet |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Fonctionnalités de sécurité Internet Explorer > Sécurité > Restrictions de sécurité des fenêtres avec script |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS |
Nom du fichier ADMX | inetres.admx |
SearchProviderList
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
Ce paramètre de stratégie vous permet de limiter les moteurs de recherche qui apparaissent dans la zone de recherche dans Internet Explorer à ceux définis dans la liste des clés de stratégie pour les moteurs de recherche (disponibles sous [HKCU ou HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]). Normalement, les moteurs de recherche peuvent être ajoutés à partir de barres d’outils tierces ou dans le programme d’installation, mais l’utilisateur peut également les ajouter à partir du site web d’un moteur de recherche.
- Si vous activez ce paramètre de stratégie, l’utilisateur ne peut pas configurer la liste des moteurs de recherche sur son ordinateur, et les fournisseurs par défaut installés n’apparaissent pas (y compris les fournisseurs installés à partir d’autres applications). Les seuls fournisseurs qui apparaissent sont ceux figurant dans la liste des clés de stratégie pour les moteurs de recherche.
Remarque
Cette liste peut être créée via un fichier de modèle d’administration personnalisé. Pour plus d’informations sur la création de ce fichier de modèle d’administration personnalisé, consultez la documentation internet Explorer sur les moteurs de recherche.
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur peut configurer sa liste de moteurs de recherche.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | SpecificSearchProvider |
Nom convivial | Restreindre les moteurs de recherche à une liste spécifique |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
Nom de la valeur de Registre | UsePolicySearchProvidersOnly |
Nom du fichier ADMX | inetres.admx |
SecurityZonesUseOnlyMachineSettings
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
Applique les informations de zone de sécurité à tous les utilisateurs du même ordinateur. Une zone de sécurité est un groupe de sites Web avec le même niveau de sécurité.
Si vous activez cette stratégie, les modifications apportées par l’utilisateur à une zone de sécurité s’appliquent à tous les utilisateurs de cet ordinateur.
Si vous désactivez cette stratégie ou si vous ne la configurez pas, les utilisateurs du même ordinateur peuvent établir leurs propres paramètres de zone de sécurité.
Cette stratégie est destinée à garantir que les paramètres de zone de sécurité s’appliquent uniformément au même ordinateur et ne varient pas d’un utilisateur à l’autre.
Consultez également la stratégie « Zones de sécurité : Ne pas autoriser les utilisateurs à modifier des stratégies ».
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Security_HKLM_only |
Nom convivial | Zones de sécurité : utiliser uniquement les paramètres de l’ordinateur |
Location | Configuration ordinateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Nom de la valeur de Registre | Security_HKLM_only |
Nom du fichier ADMX | inetres.admx |
SendSitesNotInEnterpriseSiteListToEdge
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] et versions ultérieures ✅Windows 10, version 1903 [10.0.18362.1350] et versions ultérieures ✅Windows 10, version 2004 avec KB4598291 [10.0.19041.789] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
Ce paramètre vous permet de décider s’il faut ouvrir tous les sites non inclus dans la liste des sites en mode Entreprise dans Microsoft Edge. Si vous utilisez ce paramètre, vous devez également activer le paramètre de stratégie Modèles d’administration\Composants Windows\Internet Explorer\Utiliser la liste des sites web IE en mode Entreprise et vous devez inclure au moins un site dans la liste des sites en mode Entreprise.
L’activation de ce paramètre ouvre automatiquement tous les sites non inclus dans la liste des sites en mode Entreprise dans Microsoft Edge.
La désactivation ou la non-configuration de ce paramètre ouvre tous les sites en fonction du navigateur actuellement actif.
Remarque
Si vous avez également activé le paramètre de stratégie Modèles d’administration\Composants Windows\Microsoft Edge\Envoyer tous les sites intranet à Internet Explorer 11, tous les sites intranet continueront à s’ouvrir dans Internet Explorer 11.
Remarque
Cette stratégie GPM est toujours en attente.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | RestrictInternetExplorer |
Nom convivial | Envoyer tous les sites non inclus dans la liste des sites en mode Entreprise à Microsoft Edge |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
Nom de la valeur de Registre | RestrictIE |
Nom du fichier ADMX | inetres.admx |
Exemple :
<policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11WIN10_1607" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
SpecifyUseOfActiveXInstallerService
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
Ce paramètre de stratégie vous permet de spécifier la façon dont les contrôles ActiveX sont installés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont installés uniquement si le service ActiveX Installer est présent et a été configuré pour autoriser l’installation des contrôles ActiveX.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX, y compris les contrôles par utilisateur, sont installés via le processus d’installation standard.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | OnlyUseAXISForActiveXInstall |
Nom convivial | Spécifier l’utilisation du service d’installation ActiveX pour l’installation des contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants > Windows Explorer Internet |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\AxInstaller |
Nom de la valeur de Registre | OnlyUseAXISForActiveXInstall |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowAccessToDataSources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
Ce paramètre de stratégie vous permet de déterminer si les Explorer Internet peuvent accéder aux données d’une autre zone de sécurité à l’aide de Microsoft XML Parser (MSXML) ou d’ActiveX Data Objects (ADO).
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour choisir d’autoriser le chargement d’une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent charger une page dans la zone qui utilise MSXML ou ADO pour accéder aux données d’un autre site de la zone.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAccessDataSourcesAcrossDomains_5 |
Nom convivial | Accéder à des sources de données dans plusieurs domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
Ce paramètre de stratégie détermine si les utilisateurs seront automatiquement invités à effectuer des installations de contrôle ActiveX.
Si vous activez ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Si vous désactivez ce paramètre de stratégie, les installations de contrôle ActiveX sont bloquées à l’aide de la barre de notification. Les utilisateurs peuvent cliquer sur la barre de notification pour autoriser l’invite de contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs reçoivent une invite lorsqu’un site instancie un contrôle ActiveX qu’ils n’ont pas installé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarActiveXURLaction_5 |
Nom convivial | Invite automatique pour les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
Ce paramètre de stratégie détermine si les utilisateurs seront invités à effectuer des téléchargements de fichiers non initiés par l’utilisateur. Quel que soit ce paramètre, les utilisateurs recevront des boîtes de dialogue de téléchargement de fichiers pour les téléchargements initiés par l’utilisateur.
Si vous activez ce paramètre, les utilisateurs recevront une boîte de dialogue de téléchargement de fichiers pour les tentatives de téléchargement automatique.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent une boîte de dialogue de téléchargement de fichier pour les tentatives de téléchargement automatique.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNotificationBarDownloadURLaction_5 |
Nom convivial | Invite automatique pour les téléchargements de fichiers |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowFontDownloads
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
Ce paramètre de stratégie vous permet de déterminer si les pages de la zone peuvent télécharger des polices HTML.
Si vous activez ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Si vous activez ce paramètre de stratégie et que l’option Demander est sélectionnée dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le téléchargement des polices HTML.
Si vous désactivez ce paramètre de stratégie, le téléchargement des polices HTML n’est pas autorisé.
Si vous ne configurez pas ce paramètre de stratégie, les polices HTML peuvent être téléchargées automatiquement.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyFontDownload_5 |
Nom convivial | Autoriser les téléchargements de polices |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowLessPrivilegedSites
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
Ce paramètre de stratégie vous permet de déterminer si les sites Web provenant de zones moins privilégiées, telles que les sites restreints, peuvent naviguer dans cette zone.
Si vous activez ce paramètre de stratégie, les sites Web provenant de zones moins privilégiées peuvent ouvrir de nouvelles fenêtres dans cette zone ou y accéder. La zone de sécurité s’exécute sans la couche de sécurité supplémentaire fournie par la fonctionnalité de sécurité Protection contre l’élévation de zone. Si vous sélectionnez Demander dans la zone de liste déroulante, un avertissement est émis à l’utilisateur indiquant que la navigation potentiellement risquée est sur le point de se produire.
Si vous désactivez ce paramètre de stratégie, les navigations potentiellement dangereuses sont évitées. La fonctionnalité de sécurité Internet Explorer sera activée dans cette zone, comme défini par le contrôle de fonctionnalité Protection contre l’élévation de zone.
Si vous ne configurez pas ce paramètre de stratégie, un avertissement est émis à l’utilisateur indiquant qu’une navigation potentiellement risquée est sur le point de se produire.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyZoneElevationURLaction_5 |
Nom convivial | Les sites web dans des zones de contenu Web moins privilégiées peuvent naviguer dans cette zone |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowNETFrameworkReliantComponents
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
Ce paramètre de stratégie vous permet de gérer si . Les composants NET Framework qui ne sont pas signés avec Authenticode peuvent être exécutés à partir d’Internet Explorer. Ces composants incluent des contrôles managés référencés à partir d’une balise d’objet et des exécutables managés référencés à partir d’un lien.
Si vous activez ce paramètre de stratégie, Internet Explorer exécute les composants managés non signés. Si vous sélectionnez Demander dans la zone de liste déroulante, Internet Explorer invite l’utilisateur à déterminer s’il faut exécuter des composants managés non signés.
Si vous désactivez ce paramètre de stratégie, Internet Explorer n’exécute pas les composants managés non signés.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer exécutera des composants managés non signés.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUnsignedFrameworkComponentsURLaction_5 |
Nom convivial | Exécuter les composants dépendants du .NET Framework non signés avec Authenticode |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowScriptlets
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
Ce paramètre de stratégie vous permet de déterminer si l’utilisateur peut exécuter des scripts.
Si vous activez ce paramètre de stratégie, l’utilisateur peut exécuter des scripts.
Si vous désactivez ce paramètre de stratégie, l’utilisateur ne peut pas exécuter de scriptlets.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut activer ou désactiver les scriptlets.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_AllowScriptlets_5 |
Nom convivial | Autoriser les scriptlets |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowSmartScreenIE
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
Ce paramètre de stratégie contrôle si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous activez ce paramètre de stratégie, le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Si vous désactivez ce paramètre de stratégie, le filtre SmartScreen n’analyse pas les pages de cette zone à la recherche de contenu malveillant.
Si vous ne configurez pas ce paramètre de stratégie, l’utilisateur peut choisir si le filtre SmartScreen analyse les pages de cette zone à la recherche de contenu malveillant.
Remarque
Dans Internet Explorer 7, ce paramètre de stratégie contrôle si le filtre d’hameçonnage analyse les pages de cette zone à la recherche de contenu malveillant.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_Policy_Phishing_5 |
Nom convivial | Activer l’analyse du filtre SmartScreen |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneAllowUserDataPersistence
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
Ce paramètre de stratégie vous permet de gérer la conservation des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque. Lorsqu’un utilisateur retourne à une page persistante, l’état de la page peut être restauré si ce paramètre de stratégie est correctement configuré.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas conserver les informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent conserver des informations dans l’historique du navigateur, dans les favoris, dans un magasin XML ou directement dans une page Web enregistrée sur disque.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyUserdataPersistence_5 |
Nom convivial | Persistance des données utilisateur |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
Ce paramètre de stratégie détermine si internet Explorer exécute des programmes anti-programme malveillant sur les contrôles ActiveX, pour case activée s’ils peuvent être chargés en toute sécurité sur les pages.
Si vous activez ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX.
Si vous désactivez ce paramètre de stratégie, Internet Explorer vérifie toujours avec votre programme anti-programme malveillant s’il est sûr de créer une instance du contrôle ActiveX.
Si vous ne configurez pas ce paramètre de stratégie, Internet Explorer ne case activée pas avec votre programme anti-programme malveillant pour voir s’il est sûr de créer un instance du contrôle ActiveX. Les utilisateurs peuvent activer ou désactiver ce comportement, à l’aide des paramètres de sécurité d’Internet Explorer.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyAntiMalwareCheckingOfActiveXControls_5 |
Nom convivial | Ne pas exécuter de logiciels antiprogramme malveillant sur les contrôles ActiveX |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneInitializeAndScriptActiveXControls
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
Ce paramètre de stratégie vous permet de gérer les contrôles ActiveX non marqués comme sécurisés.
Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont exécutés, chargés avec des paramètres et scriptés sans définir la sécurité des objets pour les données ou les scripts non approuvés. Ce paramètre n’est pas recommandé, à l’exception des zones sécurisées et administrées. Ce paramètre entraîne l’initialisation et le script des contrôles sécurisés et non sécurisés, en ignorant l’option Script des contrôles ActiveX marqués comme sécurisés pour les scripts.
Si vous activez ce paramètre de stratégie et sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser le chargement du contrôle avec des paramètres ou un script.
Si vous désactivez ce paramètre de stratégie, les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec des paramètres ou scriptés.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs sont interrogés pour savoir s’il faut autoriser le contrôle à être chargé avec des paramètres ou s’il est scripté.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyScriptActiveXNotMarkedSafe_5 |
Nom convivial | Initialiser et scripter des contrôles ActiveX non marqués comme sécurisés |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneJavaPermissions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
Ce paramètre de stratégie vous permet de gérer les autorisations pour les applets Java.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir des options dans la zone de liste déroulante. Personnalisé, pour contrôler les paramètres d’autorisations individuellement.
Faible sécurité permet aux applets d’effectuer toutes les opérations.
La sécurité moyenne permet aux applets de s’exécuter dans leur bac à sable (une zone en mémoire à l’extérieur de laquelle le programme ne peut pas effectuer d’appels), ainsi que des fonctionnalités telles que l’espace de travail (une zone de stockage sécurisée et sécurisée sur l’ordinateur client) et les E/S de fichier contrôlées par l’utilisateur.
Haute sécurité permet aux applets de s’exécuter dans leur bac à sable. Désactivez Java pour empêcher l’exécution d’applets.
Si vous désactivez ce paramètre de stratégie, les applets Java ne peuvent pas s’exécuter.
Si vous ne configurez pas ce paramètre de stratégie, l’autorisation est définie sur Faible sécurité.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyJavaPermissions_5 |
Nom convivial | Autorisations Java |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneLogonOptions
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.2227] et versions ultérieures ✅ [10.0.25398.643] et versions ultérieures ✅ [10.0.25965] et versions ultérieures ✅Windows 10, version 2004 [10.0.19041.3758] et versions ultérieures ✅Windows 11, version 22H2 avec KB5032288 [10.0.22621.2792] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
Ce paramètre de stratégie vous permet de gérer les paramètres des options d’ouverture de session.
- Si vous activez ce paramètre de stratégie, vous pouvez choisir parmi les options d’ouverture de session suivantes.
Ouverture de session anonyme pour désactiver l’authentification HTTP et utiliser le compte invité uniquement pour le protocole CIFS (Common Internet File System).
Demander le nom d’utilisateur et le mot de passe pour interroger les utilisateurs sur les ID utilisateur et les mots de passe. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique uniquement dans la zone Intranet pour interroger les utilisateurs pour obtenir des ID d’utilisateur et des mots de passe dans d’autres zones. Une fois qu’un utilisateur est interrogé, ces valeurs peuvent être utilisées en mode silencieux pour le reste de la session.
Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels pour tenter d’ouvrir une session à l’aide de la réponse de défi Windows NT (également appelée authentification NTLM). Si la réponse au défi Windows NT est prise en charge par le serveur, l’ouverture de session utilise le nom d’utilisateur réseau et le mot de passe de l’utilisateur pour l’ouverture de session. Si windows NT Challenge Response n’est pas pris en charge par le serveur, l’utilisateur est interrogé pour fournir le nom d’utilisateur et le mot de passe.
Si vous désactivez ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique uniquement dans la zone Intranet.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session est définie sur Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuels.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyLogon_5 |
Nom convivial | Options d’ouverture de session |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |
TrustedSitesZoneNavigateWindowsAndFrames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
Ce paramètre de stratégie vous permet de gérer l’ouverture des fenêtres et des cadres, ainsi que l’accès aux applications dans différents domaines.
Si vous activez ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines. Si vous sélectionnez Demander dans la zone de liste déroulante, les utilisateurs sont interrogés pour savoir s’il faut autoriser les fenêtres et les cadres à accéder aux applications à partir d’autres domaines.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas ouvrir les fenêtres et les cadres pour accéder aux applications de différents domaines.
Si vous ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent ouvrir des fenêtres et des cadres à partir d’autres domaines et accéder aux applications à partir d’autres domaines.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | IZ_PolicyNavigateSubframesAcrossDomains_5 |
Nom convivial | Naviguer dans les fenêtres et les cadres dans différents domaines |
Location | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Windows Components > Internet Explorer > Internet Panneau de configuration > Security Page > Trusted Sites Zone |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
Nom du fichier ADMX | inetres.admx |