La fonctionnalité Config Refresh qui est intégrée à Microsoft Intune, vise à améliorer la posture de sécurité de vos appareils Windows 11. Elle permet de limiter les effets des modifications accidentelles ou malveillantes en réappliquant automatiquement les profils de configuration prévus.
Les profils sont réappliqués à intervalles réguliers, selon une fréquence définie par l’administrateur :
- Minimum : toutes les 30 minutes
- Maximum : toutes les 1 440 minutes (24 heures) > À titre de comparaison, un rafraîchissement classique des stratégies Intune s’effectue environ toutes les 8 heures.
Si une intervention spécifique est nécessaire sur un appareil, l’administrateur peut mettre temporairement en pause Config Refresh via une action à distance.
La mise en place :
Pour implémenter Config Refresh, c’est tout simple, il faut juste créer un profil de type « Settings Catalog »
Vous aurez juste à définir la fréquence du refresh qui est par défaut de 90 minutes puis déployer le profil sur le scope voulu.
Dans le détail, comment ça fonctionne :
– Config Refresh va créer une tâche planifiée sur le poste de travail.
– Cette tâche va contrôler l’état du poste par rapport à la dernière configuration en date obtenue
– Si une modification a eu lieu, Config Refresh la corrige automatiquement en réappliquant la valeur souhaitée à l’intervalle que vous avez défini. (dans mon exemple 30 minutes)
Attention, Certaines politiques du type : Firewall, AppLocker ou Laps ne sont pas compatibles avec Config Refresh.
Pour en savoir +, je vous conseille cet excellent poste de Rudy Oooms I’m Gonna Config Refresh You So Hard!
Config Refresh assure le maintien de la sécurité et de la conformité des postes de travail Windows 11 en veillant à ce qu’ils respectent en permanence les standards définis par votre organisation. Une fois activée, cette fonctionnalité garantit que les appareils restent protégés — même lorsqu’ils sont hors ligne — en réappliquant automatiquement les configurations attendues.