Endpoint Central prend en charge la configuration des politiques de sécurité suivantes dans la catégorie Système :
| Politique de sécurité | Description |
|---|---|
| Restreindre l’utilisation des outils de modification du registre | Désactive les éditeurs du registre Windows, Regedit.exe |
| Supprimer le Gestionnaire des tâches | Si ce paramètre est activé et que les utilisateurs tentent de démarrer le Gestionnaire des tâches, un message apparaît expliquant qu’une stratégie empêche l’action. |
| Restreindre l’utilisation du verrouillage du poste de travail | Empêche les utilisateurs de verrouiller leur poste de travail |
| Restreindre le changement de mot de passe | Empêche les utilisateurs de modifier le mot de passe. |
| Restreindre l’utilisation de l’applet Mots de passe dans le Panneau de configuration | Empêche les utilisateurs de modifier le mot de passe du compte des utilisateurs locaux via l’applet de mot de passe du Panneau de configuration. |
| Restreindre l’utilisation de la page Modifier les mots de passe | Empêche les utilisateurs d’accéder au changement de mot de passe |
| Masquer la page Arrière-plan | Empêche les utilisateurs d’utiliser la page d’arrière-plan |
| Masquer la page Administration à distance | Supprime la page d’administration à distance |
| Masquer la page Profils utilisateur | Supprime les pages de profils utilisateur |
| Masquer la page Gestionnaire de périphériques | Supprime la page du Gestionnaire de périphériques |
| Masquer la page Profils matériels | Empêche l’accès à la page des profils matériels |
| Ne pas afficher l’écran de bienvenue de prise en main lors de l’ouverture de session | Supprime l’écran de bienvenue. Ce paramètre masque l’écran de bienvenue affiché sur Windows 2000 Professionnel et Windows XP Professionnel chaque fois que l’utilisateur ouvre une session. |
| Télécharger les composants COM manquants | Demande au système de rechercher dans Active Directory les composants Component Object Model manquants dont un programme a besoin. |
| Empêcher l’accès aux outils d’accès au registre | Désactive les éditeurs du registre Windows, Regedit.exe et Regedit.exe. |
| Exécuter les anciens scripts d’ouverture de session masqués | Windows 2000 affiche les instructions des scripts d’ouverture de session écrits pour Windows NT 4.0 et versions antérieures dans une fenêtre de commande pendant leur exécution, bien qu’il n’affiche pas les scripts d’ouverture de session écrits pour Windows 2000. Si vous activez ce paramètre, Windows 2000 n’affiche pas les scripts d’ouverture de session écrits pour Windows NT 4.0 et versions antérieures. |
| Exécuter les scripts de fermeture de session de manière visible | Si le paramètre est activé, le système affiche chaque instruction du script de fermeture de session pendant son exécution. Les instructions apparaissent dans une fenêtre de commande. |
| Exécuter les scripts d’ouverture de session de manière synchrone | Si le paramètre est activé, l’Explorateur Windows ne démarre pas tant que les scripts d’ouverture de session ne sont pas terminés. Ce paramètre garantit que le traitement des scripts d’ouverture de session est terminé avant que l’utilisateur ne commence à travailler, mais il peut retarder l’apparition du bureau. |
| Exécuter les scripts d’ouverture de session de manière visible | Si le paramètre est activé, le système affiche chaque instruction du script d’ouverture de session pendant son exécution. Les instructions apparaissent dans une fenêtre de commande. |
| Ne pas traiter la liste d’exécution héritée | Si le paramètre est activé, le système ignore la liste d’exécution pour Windows NT 4.0, Windows 2000 et Windows XP. |
| Ne pas traiter la liste runonce | Vous pouvez créer une liste personnalisée de programmes et documents supplémentaires qui sont démarrés automatiquement au prochain démarrage du système (mais pas ensuite). Ces programmes sont ajoutés à la liste standard des programmes et services que le système démarre. Si vous activez ce paramètre, le système ignore la liste d’exécution unique. |
| Créer de nouveaux liens GPO désactivés par défaut | Ce paramètre crée par défaut tous les nouveaux liens d’objets de stratégie de groupe à l’état désactivé. Après avoir configuré et testé les nouveaux liens d’objet, soit à l’aide de Utilisateurs et ordinateurs Active Directory, soit de Sites et services Active Directory, vous pouvez activer les liens d’objet pour leur utilisation sur le système. |
| Appliquer l’affichage des stratégies uniquement | Empêche les administrateurs d’afficher ou d’utiliser les préférences de stratégie de groupe. Un fichier d’administration de stratégie de groupe (.adm) peut contenir à la fois de vrais paramètres et des préférences. Les vrais paramètres, qui sont entièrement pris en charge par la stratégie de groupe, doivent utiliser des entrées de registre dans les sous-clés de registre Software/Policies ou Software/Microsoft/Windows/CurrentVersion/Policies. Les préférences, qui ne sont pas entièrement prises en charge, utilisent des entrées de registre dans d’autres sous-clés. |
| Désactiver la mise à jour automatique des fichiers ADM | Empêche le système de mettre à jour automatiquement les fichiers source des modèles d’administration lorsque vous ouvrez la stratégie de groupe. |
Les descriptions des stratégies sont tirées de la documentation d’aide Microsoft
