Optimiser le démarrage sécurisé de Windows 11 grâce à une stratégie de conformité dans Microsoft Intune.

Introduction

Le démarrage sécurisé est une fonctionnalité clé intégrée aux systèmes utilisant l’UEFI, conçue pour garantir un environnement sécurisé dès le lancement de l’appareil.

Il agit comme un filtre de confiance, en vérifiant que seuls les logiciels et pilotes disposant d’une signature numérique approuvée peuvent s’exécuter au démarrage, avant le chargement du système d’exploitation.

Si un élément non approuvé ou suspect tente de s’exécuter, le démarrage est automatiquement bloqué afin de prévenir tout risque de compromission. En configurant une stratégie de conformité dans Microsoft Intune, les administrateurs IT peuvent s’assurer que les appareils respectent cette exigence critique, renforçant ainsi la sécurité globale de l’organisation.


Pré-requis

Avant de commencer, assurez-vous de disposer des éléments suivants :

  1. Accès administrateur : Un compte avec les droits administratifs dans le centre d’administration Microsoft Intune.
  2. Appareils compatibles : Des appareils disposant d’un firmware UEFI avec le démarrage sécurisé activé.
  3. Module TPM : Version 2.0 ou ultérieure recommandée.

💡 Astuce : Vérifiez les paramètres des appareils pour confirmer la compatibilité avant le déploiement.


Étapes pour configurer une stratégie de conformité dans Intune

1. Accéder au centre d’administration Intune

2. Créer une nouvelle stratégie de conformité

  • Dans Appareils, sélectionnez Stratégies de conformité, puis cliquez sur Créer une stratégie.
  • Choisissez la plateforme : Windows 10 et versions ultérieures.

3. Configurer les paramètres de la stratégie

  • Dans la section Intégrité de l’appareil, configurez les options suivantes :
    • Exiger que le démarrage sécurisé soit activé sur l’appareil : sélectionnez Exiger.
    • Exiger BitLocker : Non configuré (sélectionnez Exiger pour protéger les données avec un chiffrement).
    • Exiger l’intégrité du code : Non configuré (sélectionnez Exiger pour s’assurer que seuls des fichiers système intègres sont exécutés).

4. Définir les actions en cas de non-conformité

  • Allez dans l’onglet Actions en cas de non-conformité :
    • Marquer l’appareil comme non conforme : immédiatement.
    • Envoyer une notification par e-mail à l’utilisateur pour l’informer des étapes de remédiation : immédiatement.

💡 Conseil : Adaptez le nombre de jour pour laisser aux utilisateurs le temps de résoudre les problèmes.

5. Attribuer la stratégie

  • Dans l’onglet Affectations, sélectionnez les groupes d’utilisateurs ou d’appareils concernés.
  • Cliquez sur Ajouter des groupes et choisissez les groupes appropriés.

6. Finaliser et déployer

  • Passez en revue les paramètres configurés dans Réviser + enregistrer.
  • Cliquez sur Enregistrer pour déployer la stratégie.

Conseils et bonnes pratiques

  • Compatibilité des appareils : Assurez-vous que les appareils utilisent TPM 2.0 et que le firmware est configuré en UEFI avec le démarrage sécurisé activé.
  • Tests préalables : Testez la stratégie sur un groupe pilote avant de la déployer à grande échelle.
  • Communication : Informez les utilisateurs des nouvelles exigences et fournissez des instructions claires pour activer le démarrage sécurisé.

Conclusion

En appliquant une stratégie de conformité pour le démarrage sécurisé avec Microsoft Intune, vous protégez votre organisation contre les menaces critiques dès le démarrage des appareils. Cette approche garantit que seuls les appareils conformes et sécurisés accèdent aux données sensibles.

Pour en savoir plus, consultez la documentation officielle de Microsoft sur les paramètres de conformité Windows dans Microsoft Intune.

Partagez votre amour
Avatar photo
Julien

Vous accompagner à mieux utiliser les outils Microsoft est un vrai plaisir, et écrire des articles est ma façon de transmettre ce que j’apprends. 🚀

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *