1. Introduction  

Les stations de travail sont souvent ciblées par un adversaire utilisant des pages Web malveillantes, des e-mails avec des pièces jointes malveillantes et des supports amovibles avec du contenu malveillant dans le but d'extraire des informations sensibles.  

Le renforcement des postes de travail est un élément important de la réduction de ce risque. 

Ce document fournit des conseils sur le renforcement des postes de travail à l'aide des éditions Entreprise et Éducation de Microsoft Windows 10 version 1709.  

Certains paramètres de stratégie de groupe utilisés dans ce document peuvent ne pas être disponibles ou compatibles avec Professional, Home ou S éditions de Microsoft Windows 10 version 1709. 

Bien que ce document se réfère aux postes de travail, la plupart des paramètres de stratégie de groupe sont également applicables aux serveurs (à l'exception des contrôleurs de domaine) utilisant Microsoft Windows Server, version 1709 ou Microsoft Windows Server 2016.  

Les noms et emplacements des paramètres de stratégie de groupe utilisés dans ce document sont issus de Microsoft Windows 10 version 1709; certaines différences existent pour les versions antérieures de Microsoft Windows. 

Avant de mettre en œuvre les recommandations dans ce document, des tests approfondis doivent être entrepris pour s'assurer que le potentiel d'impacts négatifs involontaires sur les processus métier est réduit autant que possible. 

Ce document est destiné aux technologies de l'information et à la sécurité de l'information. 

Les professionnels au sein des organisations qui souhaitent entreprendre des évaluations des risques ou des vulnérabilités ainsi que ceux qui souhaitent développer un environnement d'exploitation standard renforcé pour les postes de travail.