Windows 10 IoT 2019 LTSC Enterprise - Administrator Guide
1
Il est possible d'éviter le mot de passe du BIOS en recongurant physiquement les broches de cavalier du
mot de passe sur la carte système et en eaçant les CMOS.
2
Windows Hello Inside Passport n'est pas pris en charge.
3
Pris en charge avec l'appareil photo IR HP en option.
Description des spécications
REMARQUE : Il se peut que les informations contenues dans cette section ne soient disponibles qu'en
anglais.
Les spécications de sécurité suivantes peuvent être utilisées avec le système d'exploitation Windows 10 IoT
pour maintenir la sécurité des données d'entreprise et du périphérique :
● DirectAccess : permet d'accéder à distance à un réseau d'entreprise sans lancer un VPN distinct. Pour
plus d'informations, voir http://technet.microsoft.com/en-us/windows/dn168168.aspx.
● BranchCache : permet à un périphérique de mettre en cache des chiers, des sites Web et d'autres
contenus depuis les serveurs centraux, en veillant à ce que le contenu ne soit pas téléchargé plusieurs
fois sur le réseau à large bande (WAN). Pour plus d'informations, voir http://technet.microsoft.com/
library/hh831696.aspx.
● AppLocker : spécie un sous-ensemble d'applications pouvant être exécuté sur le système. Pour plus
d'informations, voir http://technet.microsoft.com/library/hh831440.aspx.
● Chargement indépendant d'entreprise : permet aux TI de déployer des applications directement sur
des périphériques sans l'aide de Windows Store. Pour plus d'informations, voir
http://technet.microsoft.com/en-us/library/hh852635.aspx.
● BitLocker/BitLocker To Go : active le cryptage intégral du disque dur et la liaison en option à la puce
TPM, en évitant que le disque dur de fonctionner si celui-ci est supprimé du client léger. Pour plus
d'informations, voir https://technet.microsoft.com/en-us/library/hh831507.aspx.
● Chirement de l'appareil : permet le cryptage de disques durs. Pour plus d'informations, voir
https://technet.microsoft.com/en-us/windows/bb964600.aspx.
● Démarrage sécurisé/Démarrage sécurisé : veille à ce que les clients légers démarrent uniquement à
l'aide d'une source d'amorçage sécurisée. Pour plus d'informations sur démarrage sécurisé, rendez-vous
sur https://technet.microsoft.com/en-us/library/hh824987.aspx. Pour plus d'informations sur
démarrage sécurisé et démarrage mesuré, rendez-vous sur https://msdn.microsoft.com/en-us/library/
windows/hardware/dn653311(v=vs.85).aspx.
● Device Guard : vous permet de verrouiller un périphérique de façon à ce que seules les applications
sécurisées puissent être exécutées. Pour plus d'informations, voir https://technet.microsoft.com/en-us/
itpro/windows/whats-new/device-guard-overview.
● Credential Guard : utilise la sécurité basée sur la virtualisation pour isoler les informations
d'authentication de l'utilisateur et spécier le logiciel système privilégié pouvant accéder aux
informations d'authentication. Pour plus d'informations, voir https://technet.microsoft.com/en-us/
itpro/windows/whats-new/credential-guard.
● Microsoft Passport : vous permet d'utiliser une forte authentication à deux facteurs qui constitue en
un appareil inscrit et Windows Hello, une entrée biométrique ou un code PIN. Pour plus d'informations,
voir https://technet.microsoft.com/en-us/itpro/windows/whats-new/microsoft-passport.
8 Chapitre 3 Conguration