Référence GPO Windows
Une référence complète des stratégies de groupe Microsoft Windows — base de données interrogeable des paramètres GPO avec chemins de registre, versions Windows supportées, étapes de configuration, implications sécurité et cas d'usage concrets. Pensée pour les administrateurs gérant Active Directory, Intune et Windows en autonome.
Qu'est-ce qu'une stratégie de groupe ?
Un objet de stratégie de groupe (GPO) est un paramètre de configuration Windows qui définit le comportement des ordinateurs et des comptes utilisateurs. Chaque stratégie correspond à une ou plusieurs valeurs de registre, s'applique à une portée précise (Ordinateur ou Utilisateur) et est livrée dans un fichier ADMX (modèle administratif). Cette référence indexe le catalogue ADMX de Microsoft avec des explications détaillées, des correspondances de registre et des conseils opérationnels qu'on ne trouve pas sur les pages officielles Microsoft Learn.
Windows Firewall: Domain Profile: Firewall State
Ensures Windows Firewall is enabled for domaine-joined connections.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Domain Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Public Profile: Inbound Connections
Par défaut action for inbound connections on public networks.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Public Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Private Profile: Firewall State
Ensures Windows Firewall is enabled for private réseau connections.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Private Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Public Profile: Firewall State
Ensures Windows Firewall is enabled for public réseau connections.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Public Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Domain Profile: Allow Local Policy Merge
Controls whether local firewall rules can be merged with GPO rules. No applique GPO rules only.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Domain Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Domain Profile: Inbound Connections
Par défaut action for inbound connections not matching any rule.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Domain Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Private Profile: Firewall State
Ensures Windows Firewall is enabled for private réseau connections.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Private Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure Windows Firewall: Log Successful Connections (Domain Profile)
Logs successful inbound and outbound connections. Active detection of C2 beaconing and lateral movement.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Domain Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure Windows Firewall: Log Dropped Packets (Domain Profile)
Logs all dropped packets to the Windows Firewall log. Essential for réseau-based threat detection.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Domain Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall Log File Maximum Size (Domain Profile)
Maximum size for the Windows Firewall log file. Increase to retain more connection history.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Domain Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Public Profile: Firewall State
Ensures Windows Firewall is enabled for public réseau connections. Critical for laptops on untrusted networks.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Public Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Public Profile: Inbound Connections
Bloque all unsolicited inbound connections on public networks. Critical for endpoint protection on untrusted networks.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Public Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Windows Firewall: Public Profile: Allow Local Policy Merge
Controls whether local firewall rules can be merged with GPO rules on public networks. Disable to appliquer GPO rules only.
Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall > Public Profile
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →