Référence GPO Windows
Une référence complète des stratégies de groupe Microsoft Windows — base de données interrogeable des paramètres GPO avec chemins de registre, versions Windows supportées, étapes de configuration, implications sécurité et cas d'usage concrets. Pensée pour les administrateurs gérant Active Directory, Intune et Windows en autonome.
Qu'est-ce qu'une stratégie de groupe ?
Un objet de stratégie de groupe (GPO) est un paramètre de configuration Windows qui définit le comportement des ordinateurs et des comptes utilisateurs. Chaque stratégie correspond à une ou plusieurs valeurs de registre, s'applique à une portée précise (Ordinateur ou Utilisateur) et est livrée dans un fichier ADMX (modèle administratif). Cette référence indexe le catalogue ADMX de Microsoft avec des explications détaillées, des correspondances de registre et des conseils opérationnels qu'on ne trouve pas sur les pages officielles Microsoft Learn.
Prevent Child Processes from Bypassing Exploit Protection
Forces child processes to inherit parent process exploit protections. Empêche malware from disabling protections in spawned processes.
Computer Configuration > Administrative Templates > System > Exploit Guard > Exploit Guard > Exploit protection settings
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prevent use of On-Demand DFS
Désactive on-demand DFS connections. Empêche unexpected réseau reconnections that could bypass MSP réseau controls.
Computer Configuration > Administrative Templates > Network > DFS
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enable Hardware-Enforced Stack Protection
Active Control-flow Enforcement Technology (CET) for hardware-based stack protection. Empêche stack-based ROP attaques on supported processors.
Computer Configuration > Administrative Templates > System > Exploit Guard > Exploit Guard > Exploit protection settings
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prevent use of Internet Connection Sharing
Désactive Internet Connection Sharing. Empêche endpoints from acting as unauthorized réseau accès points.
Computer Configuration > Administrative Templates > Network > Internet Connection Sharing
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Block Wi-Fi hotspot 2.0 networks
Désactive Hotspot 2.0 réseau connections. Empêche automatic connection to public hotspots, critical for MSP security stratégies.
Computer Configuration > Administrative Templates > Network > WlanSvc
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →DEP Mode for 32-bit Applications
Applies DEP to 32-bit applications for legacy compatibility. Provides protection even for older applications.
Computer Configuration > Administrative Templates > System > Data Execution Prevention
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prohibit connection to ad-hoc networks
Bloque creation and connection to ad-hoc wireless networks. Ensures réseau traffic flows through MSP-approved infrastructure.
Computer Configuration > Administrative Templates > Network > WlanSvc
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Turn off autoplay for all drives
Désactive autoplay on all removable media. Reduces malware infection vector and applique MSP security posture.
Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure trusted networks for Always On VPN
Specifies networks where VPN disconnection is allowed. Autorise MSPs to exempt company networks from VPN requirement.
Computer Configuration > Administrative Templates > Network > VPN
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Disable automatic VPN trigger on untrusted networks
Empêche automatic VPN connection on réseau changes. Gives MSPs explicit control over when VPN activates.
Computer Configuration > Administrative Templates > Network > VPN
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Wireless network adapters shall not have roaming between access points
Controls wireless roaming behavior. Helps MSPs maintain stable connections and prevent association with unmanaged networks.
Computer Configuration > Administrative Templates > Network > WlanSvc
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure VPN reconnection behavior on connection loss
Automatically reconnects VPN après connection loss. Ensures continuous secure connectivity for MSP clients.
Computer Configuration > Administrative Templates > Network > VPN
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enable VPN reconnect on network change
Reconnects VPN when réseau topology changes. Maintains continuous security for mobile MSP clients.
Computer Configuration > Administrative Templates > Network > VPN
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Turn off Windows Portable Devices notification
Empêche notification and auto-installation of portable devices. Reduces security risks from USB and mobile devices in MSP-managed environments.
Computer Configuration > Administrative Templates > System > Device Installation
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enable WPA2-Personal encryption for wireless networks
Applique minimum WPA2 chiffrement for wireless connections. Critical security requirement for MSP compliance standards.
Computer Configuration > Administrative Templates > Network > 802.11 Wireless Networking
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Force device tunnel for Always On VPN
Applique système-level VPN tunnel avant utilisateur connexion. Critical for MSPs requiring zero-trust réseau accès.
Computer Configuration > Administrative Templates > Network > RAS > Connection Manager
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Require authentication on VPN connection
Forces utilisateur authentification for VPN connections. Strengthens accès control in MSP-managed environments.
Computer Configuration > Administrative Templates > Network > VPN
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Turn off sleep when closing lid on AC power
Empêche sleep when lid closes on AC power. Autorise utilisateurs to close laptops while maintaining active sessions.
Computer Configuration > Administrative Templates > System > Power Management > Lid Close Action
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Set power button action for AC power
Defines power button behavior on AC power. MSPs typically set to Sleep to prevent accidental shutdowns.
Computer Configuration > Administrative Templates > System > Power Management > Power Button Settings
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Prevent dial-up connections outside of VPN
Bloque direct dial-up bypassing VPN. Ensures all à distance connections use MSP-approved secure channels.
Computer Configuration > Administrative Templates > Network > RAS > Connection Manager
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Enable split tunneling for Always On VPN
Controls whether non-VPN traffic can bypass tunnel. MSPs typically disable to force all traffic through VPN.
Computer Configuration > Administrative Templates > Network > VPN
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Turn off hard disk after X minutes
Powers down hard disk après inactivity to save energy. Reduces power consumption in MSP-managed deployments.
Computer Configuration > Administrative Templates > System > Power Management > Hard Disk Settings
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Disable Fast Startup
Désactive Fast Startup to ensure clean système state. Important for MSPs performing système maintenance and updates.
Computer Configuration > Administrative Templates > System > Shutdown Options
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →Configure VPN encapsulation type
Applique maximum chiffrement for IPSec tunnels. Critical for MSP security compliance requirements.
Computer Configuration > Administrative Templates > Network > RAS > IPSec
Supporté sur Windows 10, Windows 11, Windows Server 2016 and later
Voir la référence →