Sorti officiellement la semaine dernière, Windows 11 22H2 offre un certain nombre de nouvelles fonctionnalités et options, bien que beaucoup ne soient pas encore disponibles – Microsoft «dribblera» les changements tout au long de l’année à venir. Les onglets très vantés de l’Explorateur de fichiers Windows, par exemple, n’ont pas encore été déployés, mais le articles publiés fais comprendre Protection contre l’hameçonnage améliorée, accessible aux consommateurs comme aux entreprises. (Pour profiter des nouveaux rapports et alertes, vous avez besoin d’une licence pour le portail de sécurité Microsoft 365, qui est incluse dans une licence Microsoft 365 E5, ou une licence Microsoft 365 Business Premium. Cette dernière est une licence spécifique pour les entreprises avec moins de 300 places.)

Microsoft est un peu méfiant quant à ses plans pour appliquer les changements incrémentiels dans les mois à venir, bien qu’il ait déclaré qu’ils ne seront pas activés par défaut sur un ordinateur professionnel ou appartenant à un domaine. Il est également difficile de savoir si ces modifications incrémentielles peuvent être contrôlées via des clés de registre sur les versions de Windows 11 Home.

Comme Monde de l’ordinateur‘s Preston Gralla a expliqué dans son examen de Windows 11 22H2 : « Microsoft dit qu’à partir de maintenant, Windows recevra des mises à jour de fonctionnalités comme 22H2 une fois par an, mais qu’entre-temps, de nouvelles fonctionnalités individuelles peuvent être publiées aussi souvent qu’une fois par mois. Cela se produira en octobre, lorsque Microsoft publiera une mise à jour qui fournira des onglets à l’explorateur de fichiers. La mise à jour sera facultative et livrée via un déploiement progressif, et sera ensuite incluse dans la version mensuelle normale de la mise à jour de sécurité en novembre.

En plus des onglets dans l’Explorateur de fichiers, des actions suggérées – où Windows 11 recommande des actions à prendre dans certaines applications – sont également attendues en octobre. Et bien que Microsoft ait envoyé des signaux indiquant que les entreprises seront en mesure de contrôler ces nouvelles améliorations, il n’a pas documenté exactement comment.

On pourrait penser qu’il y aurait une sorte de paramètre de stratégie de groupe pour contrôler ces versions, mais jusqu’à présent, les modèles de stratégie de groupe liés aux dernières modifications n’offrent aucun indice.

Publicité

Dans ce contexte, voici les ajustements de la politique de groupe que nous fais voir qui sont nouveaux dans Windows 11 22H2. Beaucoup sont explicites, d’autres présentent certaines des nouvelles options du système d’exploitation. Ils sont répertoriés ici par ordre alphabétique, accompagnés de brèves explications sur ce qu’ils font :

controlpanel.admx
Masquez les messages lorsque la configuration système requise de Windows n’est pas satisfaite.

(De toute évidence, beaucoup d’entre nous utilisent cette entrée de registre pour contourner les mandats matériels dans Windows 11. Ce nouveau paramètre permet aux administrateurs de masquer la notification indiquant que votre matériel n’exécutera pas Windows 11.)

bureau.admx
Masquez et désactivez tous les éléments sur le bureau.

Cela supprime les icônes, raccourcis et autres éléments par défaut et définis par l’utilisateur du bureau. Bien que cette politique ne soit pas nouvelle, elle offre de nouvelles options.

desktopappinstaller.admx
Activez le programme d’installation de l’application.
Activez les paramètres d’installation de l’application.
Activez les fonctionnalités expérimentales du programme d’installation de l’application.
Activez les fichiers manifestes locaux du programme d’installation de l’application.
Activez le remplacement du hachage du programme d’installation de l’application.
Activez la source par défaut du programme d’installation de l’application.
Activez la source du Microsoft Store du programme d’installation de l’application.
Définissez l’intervalle de mise à jour automatique de la source d’installation de l’application en minutes.
Activez les sources supplémentaires du programme d’installation de l’application.
Activez les sources autorisées du programme d’installation de l’application.
Activez le protocole ms-appinstaller App Installer.

Ces paramètres contrôlent si les utilisateurs peuvent exécuter le gestionnaire de packages Windows.

dnsclient.admx
Configurer le protocole de découverte des résolveurs désignés (DDR)
Configurez les paramètres NetBIOS.

Cette stratégie spécifie si le client DNS utilisera le protocole DDR. Le protocole Discovery of Designated Resolvers (DDR) permet à Windows de passer d’un DNS non chiffré à un DNS chiffré lorsque seule l’adresse IP d’un résolveur est connue.

explorer.admx
Désactivez les fichiers d’Office.com dans la vue Accès rapide.

Cela empêchera également l’explorateur de fichiers de demander des métadonnées de fichiers cloud récentes et de les afficher dans la vue d’accès rapide.

inetres.admx
Désactivez Adobe Flash dans Internet Explorer et empêchez les applications d’utiliser la technologie Internet Explorer pour instancier des objets Flash
Désactivez Adobe Flash dans Internet Explorer et empêchez les applications d’utiliser la technologie Internet Explorer pour instancier des objets Flash
Activer la liste des fenêtres globales en mode Internet Explorer
Activer la liste des fenêtres globales en mode Internet Explorer
Réinitialiser le zoom par défaut pour les boîtes de dialogue HTML en mode Internet Explorer
Réinitialiser le zoom par défaut pour les boîtes de dialogue HTML en mode Internet Explorer
Désactiver l’application HTML
Désactiver l’application HTML

Cela permet divers paramètres de navigateur.

kdc.admx
Configurez les algorithmes de hachage pour la connexion par certificat.

Ce paramètre contrôle les algorithmes de hachage ou de somme de contrôle utilisés par le client Kerberos lors de l’authentification par certificat.

kerberos.admx
Configurez les algorithmes de hachage pour la connexion par certificat.
Autoriser la récupération du ticket Azure AD Kerberos Ticket Granting lors de la connexion.

Ces stratégies contrôlent divers paramètres Kerberos.

lanmanserver.admx
Demander la compression du trafic pour tous les partages.
Désactivez la compression SMB.

Cela contrôle divers paramètres de compression SMB.

lanmanworkstation.admx
Utilisez la compression SMB par défaut.
Désactivez la compression SMB.

Cela contrôle également divers paramètres de compression SMB.

autorité de sécurité locale.admx
Autoriser le chargement des SSP et des points d’accès personnalisés dans LSASS.
Configure LSASS pour qu’il s’exécute en tant que processus protégé.

Ceci est utilisé pour contrôler les nouveaux paramètres concernant la protection LSASS (Secrets de sécurité locaux).

microsoftedge.admx
Supprimez l’affichage de Edge Deprecation Notification.
Supprimez l’affichage de Edge Deprecation Notification.

Ceci est utilisé pour contrôler les notifications Edge.

msapolicy.admx
Autorisez uniquement l’authentification de l’appareil pour l’assistant de connexion au compte Microsoft.

Cela limite les techniques d’authentification.

passeport.admx
Activez ESS avec les périphériques pris en charge.

Cette sécurité de connexion améliorée isole les données du modèle biométrique Windows Hello (visage et empreinte digitale) et les opérations de correspondance avec le matériel approuvé ou les régions de mémoire spécifiées.

impression.admx
Limite l’installation du pilote d’impression aux administrateurs.
Gérer le traitement des fichiers spécifiques à la file d’attente.
Gérer la validation de la signature du pilote d’impression.
Gérer la liste d’exclusion des pilotes d’impression.
Configurez les paramètres d’écoute RPC.
Configurez les paramètres de connexion RPC.
Configurez RPC sur le port TCP.
Envoyez toujours les informations sur le nombre de pages du travail pour les imprimantes IPP.
Configurez la protection de redirection.

Cela permet de paramétrer les nouvelles protections de l’imprimante.

recherche.admx
Désactivez complètement l’interface utilisateur de recherche.
Autoriser les surlignages de recherche.

Cela permet les paramètres de recherche.

capteurs.admx
Forcer l’assombrissement instantané.

Cela permet aux administrateurs de modifier les paramètres de luminosité.

paramètresync.admx
Ne synchronisez pas les paramètres d’accessibilité.

Cela limite la synchronisation de ces paramètres.

startmenu.admx
Supprimer le menu Exécuter du menu Démarrer.
Empêcher les modifications des paramètres de la barre des tâches et du menu Démarrer.
Supprimer l’accès aux menus contextuels de la barre des tâches.
Empêcher les utilisateurs de désinstaller des applications à partir de Démarrer.
Supprimer la section Recommandé du menu Démarrer.
Supprimer la section Recommandé du menu Démarrer.
Simplifiez la disposition des paramètres rapides.
Désactivez la modification des paramètres rapides.
Supprimer les paramètres rapides.

Cela permet des ajustements supplémentaires pour les menus Démarrer.

barre des tâches.admx
Supprimez les programmes épinglés de la barre des tâches.
Masquez le bouton TaskView.
Masquez le bouton TaskView.

Cela permet des ajustements supplémentaires pour la barre des tâches.

terminalserver.admx
Ne pas autoriser la redirection WebAuthn.
Désactivez l’intégration du Presse-papiers Cloud pour le transfert de données serveur vers client.

Cela fournit des ajustements pour les paramètres du serveur terminal.

webthreatdefense.admx
Service activé.
Notifier les malveillants.
Notifier la réutilisation du mot de passe.
Notifier l’application non sécurisée.
Contrôle de l’appareil.
Sélectionnez Stratégie d’application par défaut du contrôle des périphériques.
Définissez l’emplacement distant des données de preuve de Device Control.
Contrôlez si les exclusions sont visibles ou non pour les administrateurs locaux.
Sélectionnez le canal pour les mises à jour mensuelles de la plateforme Microsoft Defender.
Sélectionnez le canal pour les mises à jour mensuelles du moteur Microsoft Defender.
Sélectionnez le canal pour les mises à jour quotidiennes des informations de sécurité de Microsoft Defender.
Configurez l’intervalle de temps pour les rapports sur l’état du service.
Type de limitation du processeur.
Désactivez le déploiement progressif des mises à jour de Microsoft Defender.

Ce sont de nouveaux ajustements pour Enhanced Phishing Protection.

winlogon.admx
Activez les notifications MPR pour le système.

Cette politique contrôle la configuration sous laquelle winlogon envoie des notifications MPR dans le système.

On ne sait pas exactement comment nous pourrons contrôler ces nouvelles fonctionnalités et si les utilisateurs de Windows 11 2022 Home pourront contrôler ces nouvelles modifications incrémentielles. Restez à l’écoute. Windows 11 est clairement encore un travail en cours.

Copyright © 2022 IDG Communications, Inc.

Rate this post
Publicité
Article précédentLe créateur de PUBG envisage l’utilisation de la technologie Blockchain dans son prochain jeu multijoueur ambitieux
Article suivantXRP rebondit vendredi, se rapprochant des sommets récents – Mises à jour du marché Bitcoin News
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici