Windows 11 22H2 reçoit une foule de nouvelles modifications de stratégie de groupe

Windows 11 22H2 reçoit une foule de nouvelles modifications de stratégie de groupe

Officiellement sorti la semaine dernière, Windows 11 22H2 offre un certain nombre de nouvelles fonctionnalités et options, bien que beaucoup ne soient pas encore disponibles : Microsoft "dribblera" les changements au cours de l'année prochaine. Les onglets très appréciés de l'Explorateur de fichiers Windows, par exemple, n'ont pas encore été déployés, mais les éléments publiés incluent une protection contre le phishing améliorée, qui est disponible à la fois pour les consommateurs et les entreprises. (Pour profiter des nouveaux rapports et alertes, vous avez besoin d'une licence Microsoft 365 Security Portal, qui est incluse dans une licence Microsoft 365 E5, ou d'une licence Microsoft 365 Business Premium. Cette dernière est une licence spécifique aux entreprises de moins de 300 places.)

Microsoft se méfie un peu de ses plans de déploiement des modifications incrémentielles dans les mois à venir, bien qu'il ait déclaré qu'elles ne seront pas activées par défaut sur un ordinateur joint à un domaine ou de travail. Il est également difficile de savoir si ces modifications incrémentielles peuvent être contrôlées via des clés de registre dans les versions de Windows 11 Home.

Comme Preston Gralla de Computerworld l'a expliqué dans son examen de Windows 11 22H2 : "Microsoft dit qu'à partir de maintenant, Windows recevra des mises à jour de fonctionnalités comme 22H2 une fois par an, mais entre-temps, de nouvelles fonctionnalités individuelles peuvent être publiées jusqu'à une fois par mois. Cela se produira en octobre, lorsque Microsoft publiera une mise à jour qui apportera des onglets à l'explorateur de fichiers. La mise à jour sera facultative et livrée via le déploiement, puis incluse dans la version mensuelle régulière de la mise à jour de sécurité. en novembre.

En plus des onglets dans l'Explorateur de fichiers, des actions suggérées, où Windows 11 recommande des actions à prendre dans certaines applications, sont également attendues en octobre. Et bien que Microsoft ait signalé que les entreprises seront en mesure de contrôler ces nouvelles améliorations, il n'a pas documenté exactement comment.

On pourrait penser qu'il y aurait une sorte de paramètre de stratégie de groupe pour contrôler ces versions, mais jusqu'à présent, les modèles de stratégie de groupe liés aux dernières modifications n'offrent aucun indice.

Dans ce contexte, voici les paramètres de stratégie de groupe que nous voyons qui sont nouveaux pour Windows 11 22H2. Beaucoup sont explicites, d'autres introduisent certaines des nouvelles options du système d'exploitation. Ils sont répertoriés ici par ordre alphabétique, accompagnés de brèves explications sur ce qu'ils font :

panneau de contrôle.admx
Masquez les messages lorsque la configuration système requise de Windows n'est pas satisfaite.

(Évidemment, beaucoup d'entre nous utilisent cette entrée de registre pour contourner les commandes matérielles dans Windows 11. Ce nouveau paramètre permet aux administrateurs de masquer la notification indiquant que leur matériel n'exécutera pas Windows 11.)

bureau.admx
Masquez et désactivez tous les éléments du bureau.

Cela supprime les icônes, raccourcis et autres éléments par défaut et définis par l'utilisateur du bureau. Bien que cette politique ne soit pas nouvelle, elle offre de nouvelles options.

installateur d'application de bureau.admx
Activez le programme d'installation de l'application.
Activez les paramètres d'installation de l'application.
Activez les fonctionnalités expérimentales du programme d'installation de l'application.
Activez les fichiers manifestes locaux du programme d'installation de l'application.
Activer le remplacement du hachage du programme d'installation de l'application.
Activez la police par défaut pour le programme d'installation de l'application.
Activez la source Microsoft Store du programme d'installation de l'application.
Définissez l'intervalle de mise à jour automatique de la source d'installation de l'application en minutes.
Activez des polices supplémentaires pour le programme d'installation de l'application.
Activez les sources autorisées du programme d'installation de l'application.
Activez le protocole d'installation de l'application ms-appinstaller.

Ce paramètre contrôle si les utilisateurs peuvent exécuter le Gestionnaire de packages Windows.

dnsclient.admx
Configurer le protocole de découverte de résolution nommée (DDR)
Configurez les paramètres NetBIOS.

Cette stratégie spécifie si le client DNS utilisera le protocole DDR. Le protocole Discovery of Designated Resolvers (DDR) permet à Windows de passer d'un DNS non chiffré à un DNS chiffré lorsque seule l'adresse IP d'un résolveur est connue.

explorer.admx
Désactivez les fichiers Office.com dans la vue Accès rapide.

Cela empêchera également l'explorateur de fichiers de demander des métadonnées de fichiers cloud récentes et de les afficher dans la vue d'accès rapide.

inetres.admx
Désactiver Adobe Flash dans Internet Explorer et empêcher les applications d'utiliser la technologie Internet Explorer pour instancier des objets Flash
Désactiver Adobe Flash dans Internet Explorer et empêcher les applications d'utiliser la technologie Internet Explorer pour instancier des objets Flash
Activer la liste des fenêtres globales en mode Internet Explorer
Activer la liste des fenêtres globales en mode Internet Explorer
Réinitialiser le zoom par défaut pour les boîtes de dialogue HTML en mode Internet Explorer
Réinitialiser le zoom par défaut pour les boîtes de dialogue HTML en mode Internet Explorer
Désactiver l'application HTML
Désactiver l'application HTML

Cela permet divers paramètres de navigateur.

kdc.admx
Configurez les algorithmes de hachage pour la connexion par certificat.

Ce paramètre contrôle les algorithmes de hachage ou de somme de contrôle utilisés par le client Kerberos lors de l'authentification du certificat.

kerberos.admx
Configurez les algorithmes de hachage pour la connexion par certificat.
Autoriser la récupération des tickets d'octroi de tickets Azure AD Kerberos lors de la connexion.

Ces stratégies contrôlent divers paramètres Kerberos.

serveur lanman.admx
Demander la compression du trafic pour tous les partages.
Désactivez la compression SMB.

Cela contrôle divers paramètres de compression SMB.

lanmanworkstation.admx
Utilisez la compression SMB par défaut.
Désactivez la compression SMB.

Cela contrôle également divers paramètres de compression SMB.

autorité de sécurité locale.admx
Autoriser le téléchargement de points d'accès et de SSP personnalisés sur LSASS.
Configurez LSASS pour qu'il s'exécute en tant que processus protégé.

Ceci est utilisé pour contrôler les nouveaux paramètres concernant la protection LSASS (Local Security Secrets).

microsoftedge.admx
Supprimez l'affichage de la notification d'obsolescence d'Edge.
Supprimez l'affichage de la notification d'obsolescence d'Edge.

Ceci est utilisé pour contrôler les notifications d'Edge.

msapolicy.admx
Autorisez uniquement l'authentification de l'appareil pour l'assistant de connexion au compte Microsoft.

Cela limite les techniques d'authentification.

passeport.admx
Activez ESS avec des appareils compatibles.

Cette sécurité de connexion améliorée isole les données du modèle biométrique Windows Hello (visage et empreinte digitale) et fait correspondre les opérations au matériel de confiance ou à des régions de mémoire spécifiques.

impression.admx
Limite l'installation du pilote d'imprimante aux administrateurs.
Gérer le traitement de fichiers spécifiques dans la file d'attente.
Gérer la validation de la signature du pilote d'impression.
Gérer la liste d'exclusion des pilotes d'imprimante.
Configurez les paramètres d'écoute RPC.
Configurez les paramètres de connexion RPC.
Configurez RPC sur le port TCP.
Envoyez toujours les informations sur le nombre de pages du travail aux imprimantes IPP.
Configurez la protection de redirection.

Cela vous permet de configurer les nouvelles protections de l'imprimante.

recherche.admx
Désactivez complètement l'interface utilisateur de recherche.
Autoriser les surlignages de recherche.

Cela active les paramètres de recherche.

capteurs.admx
Forcer l'assombrissement instantané.

Cela permet aux administrateurs de modifier les paramètres de luminosité.

paramètre sync.admx
Ne synchronisez pas les paramètres d'accessibilité.

Cela limite la synchronisation de ces paramètres.

menu démarrer.admx
Supprime le menu Exécuter du menu Démarrer.
Empêcher les modifications des paramètres de la barre des tâches et du menu Démarrer.
Supprimer l'accès aux menus contextuels de la barre des tâches.
Empêcher les utilisateurs de désinstaller des applications depuis Démarrer.
Supprimez la section Recommandé du menu Démarrer.
Supprimez la section Recommandé du menu Démarrer.
Simplifiez la conception de la configuration rapide.
Désactiver la modification rapide des paramètres.
Supprimer les paramètres rapides.

Cela permet des paramètres supplémentaires pour les menus Démarrer.

barre des tâches.admx
Supprimez les programmes épinglés de la barre des tâches.
Masquez le bouton TaskView.
Masquez le bouton TaskView.

Cela permet des paramètres supplémentaires pour la barre des tâches.

terminalserver.admx
Ne pas autoriser la redirection WebAuthn.
Désactivez l'intégration du Presse-papiers Cloud pour le transfert de données serveur vers client.

Cela fournit des paramètres pour la configuration du serveur Terminal Server.

webthreatdefense.admx
Service activé.
Signaler un logiciel malveillant.
Notifier la réutilisation du mot de passe.
Signaler une application non sécurisée.
Contrôle de l'appareil.
Sélectionnez Stratégie d'application de contrôle des périphériques par défaut.
Définissez l'emplacement distant des données de preuve Device Control.
Contrôlez si les exclusions sont visibles ou non pour les administrateurs locaux.
Sélectionnez le canal pour les mises à jour mensuelles de la plateforme Microsoft Defender.
Sélectionnez le canal pour les mises à jour mensuelles de Microsoft Defender Engine.
Sélectionnez le canal pour les mises à jour quotidiennes des informations de sécurité de Microsoft Defender.
Configurez l'intervalle de temps pour les rapports d'état de service.
Type de limitation du processeur.
Désactivez le déploiement des mises à jour de Microsoft Defender.

Ce sont de nouveaux paramètres pour une meilleure protection contre le phishing.

winlogon.admx
Activez les notifications MPR pour le système.

Cette stratégie contrôle les paramètres selon lesquels winlogon envoie des notifications MPR au système.

On ne sait pas exactement comment nous pourrons contrôler ces nouvelles fonctionnalités et si les utilisateurs de Windows 11 2022 Home pourront contrôler ces nouvelles modifications incrémentielles. Restez à l'écoute. De toute évidence, Windows 11 est toujours un travail en cours.

Copyright © 2022 IDG Communications, Inc.